A essa altura do campeonato, eu acredito (e espero) que você já tenha ouvido falar na LGPD e que a sua empresa pode evitar as multas da LGPD.
Essa legislação, que mudou a forma como as empresas e o poder público podem tratar dados pessoais, entrou em vigor em agosto de 2020, mas somente a partir de agosto de 2021 que as sanções da LGPD serão aplicadas.
Ou seja: quem não se preocupou em se adequar à legislação de privacidade de dados antes, agora poderá – literalmente – pagar por isso.
Mas vamos com calma, sua empresa pode evitar as multas da LGPD.
A ANPD, ou Agência Nacional de Proteção de Dados, não irá aplicar multas automáticas em todas as empresas que tratam dados pessoais e não estejam adequadas à LGPD.
Isso é motivo para não se adequar? Não deveria.
É o mesmo que manter seus funcionários irregulares e não cumprir com as obrigações trabalhistas e previdenciárias.
A princípio pode não trazer nenhuma consequência, mas é uma bomba relógio pronta para explodir a qualquer momento.
Então, é melhor evitar que a sua empresa ou startup tenha qualquer brecha para que a ANPD bata à sua porta com sanções ou multas, certo?
Neste artigo, vamos te explicar o que são e como evitar as multas da LGPD.
O que pode levar a ANPD a aplicar sanções e multas e quem pode ser punido?
A LGPD é uma legislação criada para obrigar empresas e alguns órgãos do Poder Público a assegurar uma proteção especial aos dados pessoais tratados por eles.
Dessa forma, resumidamente, agentes de tratamento de dados podem ser punidos por incidentes envolvendo dados pessoais, como vazamentos de dados, sistemas vulneráveis, coleta de dados em excesso, entre outros.
Contudo, nem todos aqueles que coletam dados pessoais são considerados agentes de tratamento para os fins da LGPD.
Só são agentes de dados e, consequentemente, sujeitos às sanções da LGPD, as pessoas jurídicas e físicas que tratem dados pessoais de terceiros para fins econômicos.
Portanto, pessoas naturais que tratam dados para fins particulares, dados tratados para fins jornalísticos, acadêmicos ou artísticos e agentes de segurança pública no cumprimento da lei não precisam seguir as determinações da LGPD.
Logo, essas “pessoas” – e apenas elas – não podem ser alvo de sanções da LGPD.
Por outro lado, aquele que trata dados pessoais e não se encaixa nessa definição deve se adequar à LGPD para evitar sanções administrativas ou passivos judiciais.
Em quais hipóteses sua empresa pode ser punida pela ANPD
Quanto às punições, o artigo 52 da LGPD prevê que qualquer infração ao disposto na Lei poderá ser punido pela autoridade nacional, ou seja: é necessário que se observe a integralidade da norma para saber como se adequar.
Para exemplificar, no entanto, o artigo 46 da mesma lei destaca que os agentes de tratamento deverão adotar práticas “aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Assim, fica claro que nessas situações de acessos não autorizados, ilícitos ou tratamento inadequado dos dados pessoais, o agente de tratamento poderá ser punido.
Entenda como a sua empresa pode evitar as multas da LGPD que a ANPD pode aplicar
A Agência Nacional de Proteção de Dados, ou ANPD, é o órgão governamental responsável pela fiscalização e aplicação de sanções referentes à LGPD e à proteção de dados pessoais.
A partir de agosto de 2020, esse órgão poderá aplicar sanções administrativas e pecuniárias para entes privados e públicos envolvidos em incidentes de dados pessoais por eles tratados.
Para a aplicação dessas sanções, será necessário um processo administrativo para assegurar a ampla defesa do “infrator” envolvido, o que significa que a ANDP não poderá aplicá-las de ofício.
Contudo, apesar de não poder punir de ofício, a ANPD pode agir de ofício, ou seja, iniciar uma investigação ou requerer documentos e explicações de uma empresa mesmo sem qualquer denúncia sobre tratamento irregular de dados pessoais.
Após o processo administrativo, será considerado na aplicação da punição a gravidade e a natureza da infração, a condição econômica do infrator, a reincidência, o grau do dano, entre outros critérios estabelecidos na LGPD.
Dentre esses, é interessante destacar o trazido no artigo 52, § 1º, II, da LGPD, qual seja: será levado em consideração, para a aplicação das penalidades, a boa-fé do infrator.
Isso significa que, se a Autoridade Nacional verificar que o infrator era comprometido com a privacidade, a proteção dos dados pessoais e fez o possível para evitar o incidente, sua punição será mais branda.
Quanto às punições, a LGPD listou estas:
- Advertência, com prazo para medidas corretivas;
- Multa simples, limitada a 2% do faturamento da empresa, ou R$ 50 milhões de reais por infração;
- Multa diária;
- Publicização da infração;
- Bloqueio ou eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração, por até 6 (seis) meses;
- Suspensão do exercício da atividade de tratamento de dados pessoais por até 6 (seis) meses;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Há, portanto, uma nítida gradação das penalidades e as multas pecuniárias, acredite, não são as piores.
Isso porque a suspensão de banco de dados ou qualquer tipo de proibição de atividade relacionada a tratamento de dados é capaz de inviabilizar a maior parte das atividades econômicas que existem hoje.
Especialmente quando estamos falando de startups ou empresas digitais.
Duvida disso?
E se eu te dissesse que nome, e-mail e CPF são dados pessoais, porque são capazes de identificar o titular desses dados? Qual negócio hoje funciona sem coletar ao menos nome, e-mail e CPF de seus clientes?
Se a LGPD não foi o suficiente para te convencer até agora sobre a importância de se preocupar com a privacidade de dados, essas sanções podem ser o gatilho para que sua empresa saia da inércia hoje mesmo.
Como você pode evitar as multas e punições da LGPD?
A solução para essa dúvida é muito simples e é a própria LGPD que nos responde essa pergunta: é só não infringir nenhuma das normas previstas na lei.
Para evitar essas infrações, a primeira coisa que deve ser feita é tomar ciência da LGPD e reconhecer sua importância.
Dados pessoais são um bem valioso e devem ser tratados como tal.
Além disso, o controlador de dados (isto é, o responsável pela tomada de decisões no tratamento de dados) deve assegurar que todos os operadores e colaboradores sob seu comando estejam cientes e diligentes sobre privacidade de dados.
É importante que a sua empresa realize uma diligência interna para conferir como os dados pessoais de clientes ou colaboradores estão sendo armazenados e transmitidos e se todos os fornecedores e parceiros são comprometidos com a privacidade de dados.
Além disso, caso não seja enquadrado como um Agente de Tratamento Pequeno Porte, deverá designar um Encarregado de Dados na sua empresa.
Por fim, é necessário que quaisquer incidentes envolvendo dados pessoais sejam sanados com agilidade e comunicados aos titulares e à ANDP, se necessário.
A melhor hora para começar a se adequar à LGPD é agora
A LGPD veio para ficar e todos nós precisamos nos acostumar com a ideia de que a privacidade será uma preocupação cada vez mais constante entre os titulares de dados, sobretudo para as empresas com base tecnológica.
Em agosto, a adequação à lei de proteção de dados não será mais uma preocupação distante, mas uma realidade que poderá bater na sua porta a qualquer momento. Entretanto, sua empresa pode evitar as multas da LGPD.
Como dizem nossas sábias avós, é melhor prevenir do que remediar.
Conhecer os requisitos da LGPD, se adequar a eles e proteger os dados pessoais de seus clientes é muito mais fácil, menos custoso e menos prejudicial do que lidar com um processo administrativo e ou judicial depois.
Está precisando de segurança jurídica e se adequar à LGPD? Entre em contato com o nosso time.
