Sanções administrativas da LGPD entram em vigor em agosto
* Por Marcelo Ferreira
A Lei Geral de Proteção de Dados – LGPD (Lei nº. 13.709/2018), que regulamenta o tratamento de dados pessoais no ordenamento brasileiro, entrou em vigor em 18/09/2020, após diversas discussões no âmbito legislativo sobre a necessidade de uma postergação em razão do cenário mundial da COVID-19 e do despreparo de parte das empresas em se adequarem às novas regras, buscando não adiar a vigência da integralidade da LGPD, foi promulgada a Lei nº. 14.010/2020 que, em seu art. 20, determinou que as sanções administrativas previstas na referida norma somente seriam passíveis de aplicação a partir do dia 1º de agosto de 2021.
Importante destacar que tais sanções, que agora estão em vigor, podem impactar as empresas de diferentes formas, não se limitando ao prejuízo pecuniário, mas podendo trazer impactos reputacionais e, inclusive, inviabilizar sua atividade, como se vê dos incisos do art. 52:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII a XII (VETADOS)
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)
A aplicação das sanções deverá ser precedida de procedimento administrativo que possibilite a oportunidade da ampla defesa e observará os parâmetros e critérios previstos no §1º do art. 52, quais sejam: i) a gravidade e natureza das infrações e dos direitos pessoais afetados; ii) a boa-fé do infrator; iii) a vantagem auferida ou pretendida; iv) a condição econômica do infrator; v) a reincidência; vi) o grau do dano; vii) a adoção de política de boas práticas e governança; e viii) a pronta adoção de medidas corretivas. Quanto ao valor das multas, a metodologia que orientará o cálculo do seu valor-base se encontra em fase de consulta pública, como determina a Lei.
Com o início da vigência das sanções, é necessário que as empresas adotem as medidas de conformidade com a Lei Geral de Proteção de Dados, preparando-se para atender eventuais demandas administrativas relativas à proteção de dados, além daquelas já advindas da sociedade, de forma técnica e jurídica, demonstrando a regularidade no tratamento dos dados pessoais.