As multas da Lei Geral de Proteção de Dados (LGPD) passaram a valer oficialmente no Brasil no dia 1 de agosto de 2021. Empresas e pessoas físicas que descumprirem as regras estão sujeitos a punições pesadas, com multa de 2% do faturamento bruto de uma empresa, com limite de teto de R$ 50 milhões por infração, além de prever a interrupção da atividade corporativa da companhia multada. Apesar dos dois anos de carência para adaptação, 74% das companhias brasileiras não estão preparadas para a lei., de acordo com um estudo feito pela consultoria ICTS Protiviti.
A LGPD foi sancionada em agosto de 2020 com o objetivo de inserir o Brasil no movimento global em favor da proteção dos dados pessoais. “É importante destacar que a LGPD não impede o tratamento de dados pessoais, mas impõe que tal atividade seja realizada de forma regular e ética, com respeito, principalmente, aos direitos humanos, à privacidade e à autodeterminação informativa (que consiste em colocar o usuário no controle de seus dados pessoais)”, explica o advogado João Raphael Plese de Oliveira Neves, do escritório Neves e Maggioni.
A Lei trata da proteção dos dados pessoais dos cidadãos, não coibindo que possam ser tratados, mas estabelecendo limites para que tais tratamentos de dados pessoais possam ser realizados. Por dado pessoal entende-se não apenas aqueles presentes em documentos oficiais, mas sim como toda a informação relacionada à pessoa natural identificada ou identificável.
Desta forma, perfis psicológicos são dados pessoais, bem como convicções religiosas pertencentes a um determinado cidadão. A Lei se aplica a toda e qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio (on-line ou off-line), do país de sua sede ou do país onde estejam localizados os dados.
Por se tratar de uma norma bastante complexa, a própria Lei concedeu o prazo de dois anos para que Empresas e Órgãos Públicos pudessem se adaptar às novas exigências (conscientizar funcionários, comprar ferramentas; criar comitês, elaborar políticas, rever procedimentos e revisar contratos, por exemplo).
Os advogados do escritório Neves e Maggioni lembram que a fiscalização da LGPD será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão que regula, fiscaliza e exerce outras atividades baseadas na lei. A multa pode chegar a 2% do faturamento bruto, limitando-se a um teto de R$ 50 milhões por infração, podendo inclusive culminar na interrupção da atividade corporativa da companhia multada.
“A adequação à Lei deve estar na ordem do dia de todas as Empresas e Órgãos Públicos que querem não apenas evitar as sanções, mas também os danos reputacionais que certamente ocorrerão se o tratamento de dados pessoais ocorrer em desconformidade com a legislação, com violação aos direitos fundamentais dos usuários”, alerta João Raphael Plese de Oliveira Neves.