A LGPD, Lei Geral de Proteção de Dados, surgiu para empoderar os titulares de dados no Brasil, principalmente as pessoas físicas, e tem o objetivo de proporcionar maior segurança e transparência nas relações entre empresas, clientes e usuários.
Junto a ela, criou-se a ANPD – Autoridade Nacional de Proteção de Dados – órgão público que tem a função de realizar a fiscalização do cumprimento da LGPD. Já está confirmado que as sanções serão aplicadas somente em agosto de 2021 mas, ainda assim, o ponto negativo é que as empresas estão atrasadas em relação à segurança de dados, pois ainda existem muitas dúvidas e despreparo para implementação e adequação da lei.
Neste artigo, você vai entender o que é a ANPD, quais as suas atribuições e as possíveis sanções que as empresas podem sofrer em caso de descumprimento da lei. Confira!
ANPD: saiba o que é a Autoridade Nacional de Proteção de Dados
A Autoridade Nacional de Proteção de Dados é um órgão da administração pública direta federal e possui atribuições relacionadas à proteção de dados pessoais e à privacidade. É a ANPD que vai fazer a fiscalização do cumprimento ou não da Lei Geral de Proteção de Dados pelas empresas.
O objetivo da ANPD é não só regulamentar, acompanhar e aplicar sanções descritas na LGPD, mas também garantir mais clareza nos processos que ainda causam tantas dúvidas e incertezas aos titulares de dados e as empresas.
Cabe também à Autoridade Nacional fiscalizar e definir a forma que será feita a transferência de dados entre países, pois é necessário identificar se eles estão realmente com a proteção adequada para recebimento dos dados.
Confira a nomeação do Presidente e do Conselho da ANPD
Em outubro deste ano, o Senado aprovou os nomes para compor a primeira diretoria da Autoridade Nacional de Proteção de Dados (ANPD).
Nessa primeira composição, os diretores terão mandatos variáveis, de dois a seis anos, mas o mandato dos membros da diretoria tem duração de quatro anos.
Ainda haverá o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será composto por 21 membros, sendo:
5 representantes indicados pelo Poder Executivo,
3 pela sociedade civil,
3 por instituições científicas,
3 pelo setor produtivo,
1 pelo Senado,
1 pela Câmara dos Deputados,
1 pelo Conselho Nacional de Justiça,
1 pelo Conselho Nacional do Ministério Público,
1 pelo Comitê Gestor da Internet,
1 por empresários
1 por trabalhadores.
Os conselheiros terão mandato de dois anos e podem ser substituídos pelo Presidente da República a qualquer tempo
Atribuições da ANPD – Autoridade Nacional de Proteção de dados
Conheça alguma das atribuições que competem a ANPD:
- Zelar pela proteção dos dados pessoais, nos termos da legislação;
- Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei;
- Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
- Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
- Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança
- Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
- Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis.
Aqui você confere todas as atribuições que competem à Autoridade Nacional de Proteção de Dados.
A Lei estabelece ainda que o órgão deverá articular sua atuação com o Sistema Nacional de Defesa do Consumidor, do Ministério da Justiça, e outros órgãos.
Confira as sanções que poderão ser aplicadas pela ANPD
Quando falamos em violação da LGPD, devemos pensar não só nas sanções pecuniárias que podem chegar ao montante de R$50 milhões por infração, como também nas advertências. Outro ponto importante a ser destacado em caso de descumprimento é a possibilidade de acarretar riscos para reputação da sua empresa, causando danos que vão desde a quebra da confiança até a falta de segurança dos consumidores e usuários em relação a parceria estabelecida, fechando portas para novas oportunidades de negócios a manutenção dos contratos existentes.
Segundo a LGPG, devem-se tornar públicos as infrações cometidas, a identificação dos infratores, além de determinação de bloqueio do acesso aos bancos de dados dos próprios infratores ou, até mesmo, a eliminação total dos dados.
Dentre as sanções possíveis, encontram-se por exemplo a suspensão do funcionamento de banco de dados, proibição do exercício de atividades relacionadas a tratamento de informações por um período de seis meses, prorrogável por igual período em caso de reincidência, advertências, multas e indenizações a usuários prejudicados por falhas no tratamento de informações.
Confira as sanções:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total a que se refere o inciso acima;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Ler Mais: Sua empresa está atenta à segurança de dados dos seus clientes?
Além disso, as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
- A gravidade e a natureza das infrações e dos direitos pessoais afetados;
- A boa-fé do infrator;
- A vantagem auferida ou pretendida pelo infrator;
- A condição econômica do infrator;
- A reincidência;
- O grau do dano;
- A cooperação do infrator;
- A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
- A adoção de política de boas práticas e governança;
- A pronta adoção de medidas corretivas;
- A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
LGPD sugere que os consumidores fiquem atentos ao despreparo das empresas para adequação a lei
As sanções relativas à LGPD serão aplicadas somente em agosto de 2021, mas o ponto negativo é que as empresas ainda estão atrasadas em relação à segurança de dados no mundo. Existem muitas dúvidas e despreparo para implementação e adequação da Lei.
É preciso, mais do que nunca, estar atento aos impactos por parte das empresas e, claro, por parte dos clientes. Diante de tantas mudanças e adequações, o cenário atual e o desenhado com a implantação da LGPD sugere que os consumidores tenham mais cuidado e zelo com seus dados pessoais.
Ler Mais: LGPD: os ajustes feitos pela Nasajon para se adaptar à lei
Por Micheli Moreira.