Apesar de a LGPD (Lei Geral de Proteção de Dados) ter entrado em vigor no dia 18 de setembro de 2020, as sanções administrativas da LGPD ainda não estão em exercício, ou seja, multas e punições ainda não são aplicadas. Por isso acompanhe esse texto para saber quando entrarão em vigor e quais serão as penalidades para quem descumprir às novas normas de segurança e proteção de dados.
Fique atento aos prazos e adapte sua empresa às novas diretrizes para não sofrer penalizações.
Quando as sanções da LGPD entram em vigor?
As sanções administrativas da LGPD, somente poderão ser aplicadas a partir de 21 de agosto de 2021.
Isso significa que sua empresa possui um pouco mais de tempo para se adaptar às novas regras de proteção de dados impostas pela LGPD.
As sanções administrativas da LGPD serão aplicáveis para pessoas físicas e jurídicas, podendo variar entre advertência, multa simples ou diária e até mesmo suspensão e proibição da coleta, tratamento e armazenamento de dados.
Quais os tipos de penalidades para quem descumprir a LGPD?
No capítulo VIII, do artigo 52 ao 54 da LGPD, são previstas sanções administrativas para as infrações cometidas, veja:
- Advertência, com a indicação de prazo para a adoção de medidas corretivas;
- Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração;
- Multa diária, respeitado o limite do art. 52, II, da LGPD;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio e eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
É importante destacar que punições só poderão ser aplicadas após oportunidade de defesa.
Além disso, alguns fatores deverão ser levados em consideração antes de a penalidade ser aplicada.
O que deve ser averiguado antes de aplicar uma penalidade da LGPD:
- Gravidade das infrações
- Natureza das infrações
- Direitos pessoais afetados
- Boa-fé do infrator
- Qual a vantagem obtida ou pretendida pelo infrator
- Condição econômica
- Reincidência
- Grau do dano causado
Contudo, em casos de suspeita do descumprimento da LGPD é importante averiguar quem são as pessoas envolvidas no tratamento de dados, a fim de analisar suas condutas individuais.
Isso porque de acordo com a lei existem quatro sujeitos diferentes que estão vinculados aos dados pessoais.
Veja quem possui acesso aos dados fornecidos para uma empresa:
- Titular: quem forneceu os dados para a empresa (pessoa física);
- Controlador: pessoa física ou jurídica, de direito público ou privado, que possui o poder de decidir sobre como os dados pessoais serão tratados e para quais finalidades eles serão direcionados no processo interno da empresa;
- Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados de acordo com as orientações dadas pelo controlador;
- Encarregado: pessoa física indicada pelo controlador e pelo operador para atuar como elo entre o titular dos dados e a ANPD (Autoridade Nacional de Proteção de Dados Pessoais)
Deve-se lembrar que a LGPD apenas prevê condutas sancionatórias em âmbito administrativo, portanto, não altera ou substitui nenhuma sanção administrativa, civil ou penal.
O que significa que os responsáveis pelo tratamento de dados podem responder criminalmente de acordo com cada caso.
Conheça a Autoridade Nacional de Proteção de Dados Pessoais:
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a responsável pela fiscalização e regulação da LGPD.
Um canal de comunicação entre governo e sociedade, permitindo que pessoas enviem questionamentos e denúncias relacionadas à LGPD para apuração.
Toda empresa deve se adaptar a LGPD?
É essencial que sua empresa esteja em compliance com a Lei Geral de Proteção de Dados antes do prazo estipulado.
Certamente você está pensando em como se preparar para essa adequação e o ideal é realizar um mapeamento detalhado sobre o tratamento de dados pessoais dentro da sua empresa antes de iniciar qualquer plano de implementação da LGPD.
Todas as empresas precisam seguir as normas, independente do porte ou seguimento. E para isso, devem enquadrar o recebimento dos dados a uma das 10 hipóteses previstas na LGPD antes de colher dados, seja em sites, formulários, e-mails ou fichas cadastrais, além de esclarecer para qual finalidade precisa das informações. Definitivamente é melhor começar a investir em segurança de dados e garantir a adaptação da sua empresa o quanto antes para evitar advertências e punições, não é mesmo?
Veja também: