Com a Lei Geral de Proteção de Dados Pessoais, empresas precisam de atualizar sistemas que garantem resguardo de dados para não sofrerem severas punições
De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos brasileiros, seja no papel de indivíduo, empresa ou governo. A nova Lei 13.709, está plenamente em vigor, incluindo suas sanções administrativas e possíveis multas.
Falando em multas, esse é o um dos pontos mais polêmicos ao tratar a nova lei. No último ano, o dispositivo entrou em vigor, concedendo às empresas o período de doze meses de adaptação às novas normas relativas à coleta e tratamento de dados dos cidadãos. Quem não concluir as adaptações é passível de uma multa que pode chegar a R$ 50 milhões.
Em primeiro de agosto de 2021 encerrou este prazo. Agora, as empresas que não tiverem se adequado à LGPD estarão sujeitas a advertências, multas de até 2% do faturamento (limitadas a R$50 milhões por infração) e até à paralisação do exercício de suas atividades.
O advogado especialista em direito tributário e em proteção de dados pessoais do escritório Bruno Junqueira Consultoria Tributária e Empresarial, Thiago Siqueira, esclarece o porquê de multas tão severas. “O foco nas empresas se deve ao fato de que elas têm acesso a muitos dados pessoais, fornecidos pelos próprios clientes no ato da contratação de um produto ou serviço. São informações relevantes, como nome, endereço, hábitos de consumo e de comportamento, perfil sócio-econômico, diagnósticos, etc. A partir da LGPD, as empresas passam a responder pelo uso indevido das informações disponibilizadas, e cabe a elas a criação de controles de segurança para conter sua divulgação sem a autorização do usuário”, explica.
Ainda de acordo com o especialista, a LGPD preconiza que o titular dos dados disponíveis é o proprietário das informações. A lei estabelece ainda seu livre acesso aos dados, podendo inclusive editá-los ou omitir parte deles que lhe convier. A partir destas e outras determinações, Thiago encontra um ponto de confusão que ainda precisa ser esclarecido a respeito sobre as minúcias da LGPD.
“A Autoridade Nacional de Proteção de Dados (ANPD) até então não editou o regulamento com as metodologias que orientarão o cálculo das multas. Por este motivo, o que se aguarda neste momento é somente a finalização, pela Autoridade Nacional de Proteção de Dados (ANPD), da minuta de Regulamento de Fiscalização e Aplicação de Sanções Administrativas, que definirá como serão aplicadas as sanções administrativas dispostas na Lei”, explica.
Sobretudo, a lei é válida e precisa ser cumprida mesmo que ainda exista um grande número de empresas que não se adequaram. Independente a realidade, a orientação do advogado do escritório Bruno Junqueira Consultoria Tributária e Empresarial é que as empresas não percam tempo e se adequem logo.
“É preciso fortalecer a base de dados para que ocorra a implementação de uma governança a fim de garantir confidencialidade, integridade, disponibilidade e autenticidade do tratamento de dados pessoais. Lembrando que o impacto com problemas de adequação à proteção de dados não é ‘somente’ uma multa de R$ 50 milhões, mas também vem sendo uma grande exigência de mercado, uma vez que muitas empresas estão atentas com essa questão”, finaliza o advogado.
Assessoria de Imprensa
O post Punição para empresa que ferir nova LGPD pode chegar a R$ 50 milhões apareceu primeiro em CargoNews.