A Lei Geral de Proteção de Dados – LGPD, embora publicada em 15 de agosto de 2018, entrou em vigor apenas em 18 de setembro de 2020 e de forma parcial. A novidade é que as sanções administrativas trazidas pela legislação entrarão em vigor no próximo domingo, 1º de agosto, como menciona o artigo 65, inciso I – A, da mesma lei. As sanções estão previstas nos artigos 52, 53 e 54
A partir de domingo, a Autoridade Nacional de Proteção de Dados – ANPD poderá aplicar sanções administrativas a empresas ou pessoas físicas que tratem dados pessoais em desacordo com a legislação. A LGPD prevê desde uma simples advertência até o bloqueio da utilização de bancos de dados, aplicações de multas diárias, ou seja, até que a organização se adeque, ou simples, que podem chegar até 2% do faturamento da empresa ou do grupo de empresas durante o ano anterior, limitadas a R$ 50 milhões por infração.
Com isso, fica evidente o risco que passarão a correr as empresas que não estão ou que nem começaram a executar um projeto de adequação à LGPD. Em alguns casos, sanções administrativas como a suspensão da utilização do banco de dados ou sua exclusão, poderão dificultar ainda mais o exercício das atividades da organização.
Muitos diretores de empresas pensam que não tratam com dados pessoais em suas atividades e que, portanto, não precisam se adequar a legislação. Mas eles se esquecem, por exemplo, que estão de posse de dados pessoais de inúmeros “titulares de dados”, dentre eles funcionários, clientes, terceirizados e fornecedores. Em casos desse tipo, em que a organização não tomou nenhuma providência para se adequar à LGPD, pode haver multa com valores expressivos em caso de vazamentos de dados pessoais ou a utilização sem uma finalidade específica e com uma base legal definida.
Neste contexto, pode-se esperar, em um curto espaço de tempo, uma demanda muito grande junto a ANPD, proporcional a crescente conscientização que se nota da importância da privacidade e do controle de dados pessoais. Com isso, se torna de extrema importância que as empresas estejam preparadas para atender os direitos dos titulares dessas informações, que tenham uma gestão de riscos bem estruturada quanto a segurança dos dados pessoais e que elaborem todos os documentos técnicos e jurídicos exigidos pela LGPD.
Enrico Gutierres Lourenço – Greve Pejon Sociedade de Advogados