A partir de domingo (1º), a Lei Geral de Proteção de Dados (LGPD) entra em vigência completa, ou seja, órgãos do governo poderão advertir e multar empresas caso não estejam em conformidade com a nova lei que protege os dados pessoais dos brasileiros.
As penalidades podem chegar a 2% do faturamento das companhias, com limite de R$ 50 milhões. Contudo, especialistas afirmam que as mudanças não acontecerão do dia para a noite.
Os parâmetros gerais para aplicação das multas constam nos artigos 52, 53 e 54 da LGPD. Os critérios poderão ser utilizados contra “agentes de tratamento de dados” (ou seja, qualquer companhia ou órgão público que armazene e manipule informações digitais de cidadãos) que desrespeitarem a legislação nacional, que estava em vigor desde 2020 em período de adaptação até então.
As penalidades poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), entidade criada pela LGPD para regular e fiscalizar o assunto no País, pelos órgãos de defesa do consumidor (como o Procon) e também pela Justiça brasileira. Cidadãos poderão fazer denúncias em casos de desrespeito ao tratamento de dados, permitindo que a situação seja apurada.
Comprovadas as infrações, autoridades poderão aplicar advertências. Nessa advertência, a ANPD pode indicar um prazo para que seja corrigida a falha que permitiu o vazamento, por exemplo. Também é possível bloquear os dados pessoais de quem foi atingido, assim como impedir que a companhia acesse parcialmente o banco de dados por até seis meses no máximo, dando tempo para que seja consertado o erro.
Critérios LGPD
A nova legislação determina alguns critérios a serem seguidos para definir qual sanção aplicar em cada caso. Entre os parâmetros citados, estão:
- a gravidade e a natureza das infrações e dos direitos pessoais dos afetados;
- a condição econômica do infrator;
- a cooperação do infrator;
- a reincidência;
- a adoção de política de boas práticas e governança.
Mesmo com essas diretrizes, especialistas defendem que serão necessárias regras mais claras para definir o que é uma advertência, multa ou suspensão temporária de banco de dados.
A ANPD já indicou que não pretende fazer uma “indústria de multas” e que planeja trabalhar junto às empresas para formar uma cultura de dados no País.
“Queremos que o titular de dados (o cidadão) entenda seus direitos, que as pequenas e grandes empresas possam adequar suas estruturas”, afirmou o presidente da Autoridade, o coronel Waldemar Gonçalves, em evento promovido pela Federação Brasileira de Bancos (Febraban) em junho.
“Não vamos gerar quebradeira de empresas nem a ideia coercitiva de repressão.” Procurada pela reportagem, a ANPD não respondeu a pedidos de comentário.