Penalizações da LGPD já estão em pauta na ANPD e sendo aplicadas por PROCONS de todo o país

Entramos no segundo semestre de 2022 aguardando a ANPD (Autoridade Nacional de Proteção de Dados) indicar as regras de cálculo das multas, conforme anunciado no começo do ano.

No mesmo pronunciamento foi colocada a questão da possibilidade de sanções retroativas, desde que a infração tenha ocorrido após agosto de 2021, quando a norma entrou em vigor.

Criada em 2020, além da responsabilidade de garantir, fiscalizar e autuar empresas que não se adequaram à LGPD, a ANPD também realiza estudos e promove ações de cooperação e adesão para desenvolvimento dessa nova cultura de proteção de dados.

O ano de 2021 foi marcado pela definição da agenda regulatória e em 2022 a forma de aplicação da lei, inclusive para agentes de pequeno porte (microempresas e profissionais liberais) conforme definido na resolução nº 2/22, de 27/1/2022. Outros pontos como direitos dos titulares, regulação do Encarregado de Proteção de Dados e a aplicação das primeiras sanções estão também em pauta atualmente.

Sendo assim, e sob o risco da confirmação de penalidades retroativas, é importantíssimo que as empresas se adequem urgentemente às normas regulatórias. As multas que estão previstas no art. 52 da Lei Geral de Proteção de Dados (nº 13.709/2018) são:

1. Advertência, com prazo para adequação;
2. Multa simples sobre o faturamento de até 2% do último exercício, limitada a R$ 50 milhões de reais por infração;
3. Multa diária, também limitada a 50 milhões;
4. Publicização da infração (a infração se tornará pública);
5. Bloqueio dos dados pessoais (impossibilidade da empresa usar os dados coletados até a regularização);
6. Eliminação dos dados pessoais coletados;
7. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses;
8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses;
9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As penalidades não substituem sanções administrativas, civis ou penais do Código de Defesa do Consumidor, do Marco Civil da Internet, ou de qualquer outra legislação específica sobre o tema. Vale lembrar também que são aplicadas de acordo com critérios como:

• Gravidade e a natureza das infrações e dos direitos pessoais afetados;
• Boa-fé do infrator;
• Vantagem auferida ou pretendida pelo infrator;
• Condição econômica do infrator;
• Reincidência;
• Grau do dano;
• Cooperação do infrator;
• Adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
• Adoção de política de boas práticas e governança;
• Pronta adoção de medidas corretivas; e
• Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Outro fator importante é que a aplicação de penalidades compete à ANPC, mas não está impedida a atuação de outros órgãos e entidades de proteção como Procons, que inclusive já estão trabalhando enfaticamente na fiscalização e aplicação de multas a empresas de todo o país, como o caso do Procon Estadual de Mato Grosso que aplicou multa de R$ 572.000,00 ao Grupo Raia/Drogasil.

De qualquer forma, qualquer que seja a infração ou a penalidade, grandes prejuízos estarão ligados à imagem e reputação da empresa, que afetará a sua credibilidade perante investidores, clientes, fornecedores e mercado em geral. 

Hoje a adequação e cumprimento da lei são prerrogativas básicas de confiabilidade entre parceiros comerciais e as empresas que não estiverem em compliance certamente perderão oportunidades de negócios.

A lei veio para criar uma cultura de proteção de dados há muito já difundida em outros países, exigindo que as empresas repensem seus processos com inovação para o aperfeiçoamento do modelo de negócios e com responsabilidade preventiva. 

Para muitas empresas é o momento de uma adequação que leva não somente ao cumprimento da lei, mas também para um grau de profissionalização que abrirá as portas para novos mercados, inclusive internacionais. 

O núcleo de consultoria empresarial para a LGPD da fintech HoldBrasil está pronto para identificar os pontos necessários de adequação e elaborar planos de ação que orientará a empresa na sua implementação.

A HoldBrasil oferece o apoio e o suporte necessários para que empresas estejam dentro das determinações da LGPD. Garanta que o seu negócio esteja realmente seguro entrando em contato com um de nossos especialistas.