fbpx

A Lei Geral de Proteção de Dados (LGPD) regulamentou o tratamento e processamento de dados pessoais em território nacional. Neste artigo objetiva-se discorrer sobre as sanções no que tange ao descumprimento da LGPD

O agente de tratamento de dados, em razão das infrações cometidas às normas, fica sujeito às sanções administrativas aplicáveis pela autoridade nacional, elencadas no art. 52 da LGPD

Atualmente, tem sido corriqueiras as notícias sobre vazamento de informações e violação de dados pessoais, o que tornou necessária a criação de uma lei com o objetivo de garantir a proteção dos dados pessoais.
Caso sejam violados os direitos garantidos pela legislação, o infrator poderá ser penalizado de diversas formas. Ressaltando-se que, a punição varia de acordo com a gravidade da infração.

O agente de tratamento de dados, em razão das infrações cometidas às normas, fica sujeito às sanções administrativas aplicáveis pela autoridade nacional, elencadas no art. 52 da lei que, dentre elas, destacam-se as seguintes:

I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos,
limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
(…)
XI- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a
infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Visando a fiscalização do cumprimento da Lei n° 13.709/2018, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei n° 13.853 em 09 de Julho de 2019, e será o órgão federal responsável por editar normas, fiscalizar os procedimentos referentes à proteção de dados pessoais, bem como aplicar as penalidades previstas em casos de descumprimento da LGPD.

Entretanto, os dispositivos que tratam das sanções e penalidades administrativas só entrarão em vigor em 1° de Agosto de 2021, conforme disposto na Lei n° 14.010/2020.
Lado outro, em que pese a entrada em vigor das sanções somente a partir de agosto desse ano, as empresas poderão ser solicitadas ou mesmo demandadas judicialmente.

A fiscalização da lei não se restringe à ANPD. O PROCON, o Ministério Público, os Tribunais de Justiça, dentre outros, também possuem poder fiscalizatório.

Assim, as penalidades provenientes de infrações à LGPD não substituem as sanções ou multas cíveis ou penais previstas em legislações especificas. A Constituição Federal, o Código de Defesa do Consumidor, o Marco Civil da Internet, são exemplos de leis que também protegem o titular de dados pessoais.

Embora inexista (até dia 01 de Agosto de 2020) a possibilidade de aplicação de penalidades pela ANPD nos termos da LGPD, o simples fato da lei já está em vigor já é o suficiente para o devido cumprimento da legislação.

Desse modo, em caso de incidentes de segurança com dados pessoais, o titular de dados pode ajuizar ação judicial cível para buscar reparação de danos morais e patrimoniais.

A Construtora Cyrela foi a primeira empresa a ser penalizada pela LGPD. O Juízo da 13ª Vara Cível de São Paulo, ao julgar a ação indenizatória n° 1080233-94.2019.8.26.0100, condenou em primeira instância, com base na Lei de Proteção de Dados, a empresa indenizar em R$ 10 mil reais o autor da ação Indenizatória de Danos Morais, por compartilhar indevidamente dados pessoais e de contato de seus clientes.

Além do aspecto litígio, reforça-se ainda a questão mercadológica da LGPD, uma vez que os danos à reputação da empresa podem causar enormes prejuízos financeiros, empecilhos com parceiros e clientes e questionamento do valor da marca.

No site do “Reclame Aqui” já é possível constatar inúmeras reclamações referentes ao uso indevido de dados pessoais, como por exemplo: https://www.reclameaqui.com.br/ontime-log/empresa-obriga-os-clientes-a-dar-os-dadospessoais_WWd8nngvAYMc6aIg/

Portanto, não espere ser penalizado, se ainda não se adequou à LGPD, não perca mais tempo, agora é a hora de começar a desenvolver e implementar sua estratégia de conformidade. E lembre-se que, o custo da não adequação com a lei de proteção de dados pode comprometer até mesmo existência da sua empresa. 

Roberta Lopes é advogada, pós-graduada em Direito do Trabalho, pela PUC Minas. Consultora em projetos de adequação à LGPD, colunista da Revista Exclusive sobre Compliance Digital.

Aluna da Turma EAD 30 do curso Implementação Prática da LGPD da Privacy Academy