Após inúmeras sucessões de adiamentos, a Lei Geral de Proteção de Dados – LGPD – Lei nº 13.709/2018[1] – está em vigor desde setembro de 2020, quando foi sancionada pelo Presidente da República. E, com a LGPD em vigor, passa-se a exigir das empresas que atuam no mercado econômico, o cumprimento das obrigações quanto à utilização de dados pessoais. Essas exigências podem ocorrer por meio de ações judiciais – movidas por titulares, pelo Ministério Público ou por entidades cujo objeto esteja relacionado à proteção de direitos de privacidade ou dos consumidores como um todo, ou por meio da Autoridade Nacional de Proteção de Dados Pessoais – ANPD, com sanções administrativas.
Vale destacar, primeiramente, que a Lei Geral de Proteção de Dados – LGPD – protege todo tipo de dados pessoais, estejam eles em documentos físicos ou digitais. E, os define como qualquer informação relacionada a pessoa natural que a torna identificada ou identificável, podendo ser nome, RG, CPF, endereço, número de telefone, dados bancários, dentre outros.
Sendo assim, ela é aplicada a todas as organizações públicas ou privadas que usarem tratamento de dados pessoais em suas atividades.
Mas, considera-se que os dispositivos da LGPD entraram em vigor em três momentos distintos. O dispositivo relativo à Autoridade Nacional de Proteção de Dados – ANPD – passou a valer em dezembro de 2018, e os demais artigos, com exceção das sanções administrativas, em setembro de 2020.
As sanções administrativas, contudo, tiveram sua aplicação adiada para que as organizações, que por elas serão responsáveis, pudessem se preparar e entrar em conformidade em tempo hábil.
Então, no próximo dia 1º de agosto, a vigência da LGPD estará completa, na medida em que as sanções administrativas nela previstas passarão também a valer.
Isso significa que, a partir de agosto de 2021, a ANPD – que já foi formada – poderá aplicar sanções administrativas em empresas que não estão adequadas às exigências legais trazidas pela LGPD[1].
As sanções vão desde simples advertências até multas, no valor de até 2% do faturamento da empresa ou grupo, limitadas a R$ 50 milhões por infração. A LGPD traz, ainda, sanções como a publicização da infração, bloqueio e até eliminação dos dados pessoais relacionados à infração, que podem ser tão ou mais penosas às organizações do que as próprias multas.
Assim, todas as organizações e empresas do mercado econômico, que usarem dados pessoais em suas atividades, devem buscar implementar procedimentos internos que garantam a proteção dos dados pessoais e o respeito à legislação o quanto antes.
Importante destacar que a ANPD possui canal de denúncias em seu website possibilitando que clientes, concorrentes, empregados e até sindicatos ou associações denunciem as empresas que não estiverem em conformidade com a LGPD.
Portanto, considerando que todos os agentes econômicos lidam, em alguma medida, com dados pessoais, todos os modelos de negócio sofreram ou ainda sofrerão, em maior ou menor grau, os impactos da entrada em vigor da LGPD.
Diante da explanação acima sobre a necessidade de adequação de sua empresa às normas da Lei Geral de Proteção de Dados, a pergunta que gostaríamos de fazer é: como são tratados/utilizados dados pessoais em sua empresa? Há uma busca, em sua atividade econômica, pela obediência às hipóteses legais de tratamento de dados pessoais – art. 7º, LGPD?
Para auxiliar sua empresa nos primeiros passos para se adequar à LGPD, destaca-se que é preciso se atentar à obrigatoriedade de fazer um registro das atividades de tratamento de dados e estabelecer uma Política de Privacidade dentro da instituição. A atividade, além de prevista na lei, é essencial para a empresa ter a real noção de quais dados são tratados, para qual finalidade, com que base legal e os riscos envolvidos no uso desses dados pessoais.
Ainda, dentro da atribuição de reponsabilidades, está a nomeação de um Encarregado ou Data Protection Officer (DPO). Pode ser uma pessoa física ou jurídica que funcionará como canal de informação entre os titulares de dados e a Autoridade Nacional de Proteção de Dados.
Também, importante frisar que o titular dos dados pessoais tem o direito de saber sobre o tratamento de seus dados dentro da empresa. Dessa forma, é preciso que a empresa esteja preparada para fornecer, individualmente, informações corretas, bem como disponibilizar a possibilidade de exclusão de seus dados dos bancos da empresa a qualquer momento.
Desde a entrada em vigor da LGPD, houve a abertura de várias ações judiciais de titulares de dados pessoais cobrando seus direitos pela ausência de tratamento de seus dados pelas empresas[2], o que gerou indenizações elevadas.
Agora, a partir de agosto de 2021, passa-se também a ser possível a aplicação de sanções administrativas às empresas que não se adequarem às exigências legais de tratamento de dados pessoais. Portanto, é importante que sua empresa busque a sua conformidade o quanto antes, não só para não sofrer as pesadas sanções previstas na LGPD, mas, sobretudo, para estar adequada e em consonância com os direitos fundamentais da privacidade e da proteção de dados.
Ficou com alguma dúvida? Confira nossos outros artigos sobre a LGPD.
[1] https://www.gov.br/anpd/pt-br/assuntos/noticias/sancoes-administrativas-o-que-muda-apos-1o-de-agosto-de-2021
[2] https://anppd.org/violacoes
[1] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
