A Lei Geral de Proteção de Dados (Lei nº. 13.709/2018) promulgada em Agosto de 2018, entrou em vigência – na maioria dos seus artigos em Agosto de 2020. Em meio a pandemia de Covid-19 (em junho de 2020), foi alterada a entrada em vigência das penalidades, para 01/Agosto/2021.

Desde dezembro/2018, quando foi criada a Autoridade Nacional de Proteção de Dados, a postura da ANPD era orientativa, a fim de possibilitar às pessoas [físicas e jurídicas] que se adequem as disposições da norma no tocante à Segurança da informação e ao Tratamento de Dados.

Ainda existem muitas dúvidas não só sobre a adequação necessária das empresas, mas, especialmente, sobre a aplicação das sanções, seja no tocante a dosimetria dos valores das multas ou mesmo em relação a quem será autuado, mas, o que é certo é que, as penalidades podem ser aplicadas de forma retroativa à 01/08/2021.

         Multa retroativa – 2% do faturamento a R$ 50 milhões

Em outubro/2021, a ANPD publicou um Guia Orientativo sobre Proteção de Dados e, não se tem muitas notícias de atividade fiscalizadora, mas, tudo deve mudar em breve, afinal, em recente entrevista ao jornal Valor Econômico, o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Junior, declarou que “as multas decorrentes de infrações cometidas a partir de agosto [de 2021], podem ser cobradas de forma retroativa”.

“Criamos o Conselho Nacional Proteção de Dados [CNPD], realizamos alguns acordos de cooperação técnica [entre eles, os com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade) e o Tribunal Superior Eleitoral (TSE)] e lançamos o guia de como proteger os dados e, no caso vazamento, como mitigar os danos”, afirmou Waldemar G. O. Júnior.

No site da ANPD, quando se verificam as informações sobre as ‘Sanções Administrativas’, também consta a possibilidade de aplicação retroativa das penalidades constantes na norma, não só até 01/08/2021, mas, em casos específicos, até mesmo antes dessa data.

9) A ANPD pode aplicar sanções relativas a fatos ocorridos antes de 1º de agosto de 2021? 

As sanções previstas na LGPD são aplicáveis a fatos ocorridos após 1º de agosto de 2021 ou para delitos de natureza continuada iniciados antes de tal data. https://www.gov.br/anpd/pt-br/assuntos/noticias/sancoes-administrativas-o-que-muda-apos-1o-de-agosto-de-2021

Relembrando, as sanções pelo descumprimento da norma, vão desde advertências, publicização dos vazamentos de dados, bloqueio ao acesso dos dados vazados, suspensão parcial do funcionamento, chegando até a aplicação de multas diárias e multas isoladas de 2% do faturamento até R$ 50 milhões!! http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

         Pequenas e médias empresas

Em que pese a LGDP estar vigente desde Agosto/2018, a maioria esmagadora das empresas ainda não se atentou para o seu cumprimento. O Sebrae realizou um estudo que concluiu que, 73% dos microempresários brasileiros não conhecem a LGPD.

Num outro estudo, realizado por um pool de empresas, liderado pela consultoria Alvarez & Marsal, foi identificado que apenas 9,8% das empresas em atividade no país, consideram estar entre 81% e 100% adequadas as disposições da LGPD.

Ainda de acordo com a pesquisa, os segmentos financeiros, de seguros e serviços representam o maior nível de adequação, somando 37,5%, pois, a chegada das fintechs e o crescente aumento das tentativas de fraudes e golpes, fizeram com que as empresas iniciassem uma corrida em busca da adequação de forma a ganhar mais credibilidade e a confiança dos seus clientes.

Porém, por outro lado, durante 2021, o tema LGPD ganhou força, a lei está começando a se tornar presente e com isso, empresas de todos os tamanhos têm buscado a adequação.

Apesar de ainda estarmos iniciando nesse cenário, a perspectiva é de que, no longo prazo consigamos incorporar e fortalecer a cultura do respeito à privacidade das pessoas em todas as empresas.

         Adequação na prática

Como é sabido, todas as pessoas físicas e jurídicas que tratam dados pessoais e/ou sensíveis, precisam se adequar à LGPD. E isso, exige certo grau de comprometimento de quem trata os dados, bem como, de consultorias especializadas.

A adequação se inicia com o mapeamento das atividades, a fim de identificar as possíveis exposições a que esse agente esteja exposto. Nesse aspecto é verificado o consentimento para captação dos dados, a utilização, o armazenamento e o descarte dos dados.

Se essas atividades não estiverem ocorrendo de forma adequada e/ou suportada pela própria LGPD, é necessário ajustar os procedimentos, criando projetos e adotando políticas e programas, que possibilitem a adequação.

Mas, finalizados os ajustes das rotinas, não se estará no final da adequação, afinal, é importante treinar o pessoal envolvido com os dados e, sempre que houver alguma modificação nas rotinas, é necessário retomar o mapeamento das atividades, para que seja possível se manter adequado.

Se você não iniciou e nem sabe por onde começar as tratativas para adequação das suas atividades à Lei Geral de Proteção de Dados, entre em contato conosco; nosso time de especialistas pode auxiliar você desde o Diagnóstico de impactos, passando pela elaboração do Projeto de adequação e ainda, atuando em parceria, na efetiva Implantação do projeto de adequação.