Quase um ano após ser sancionada, a LGPD – Lei Geral de Proteção de Dados entra em uma nova fase, onde as penalidades, que vão desde advertências até pagamentos iguais a 2% do faturamento, até um limite de R$ 50 milhões, passarão a ser aplicadas a empresas e órgãos públicos que infringirem a lei.
A presidente da Federação das CDLs de Mato Grosso do Sul, Inês Santiago, pontuou que a lei, aprovada em 2018 e sancionada em setembro de 2020, estabelece as regras sobre os dados pessoais. “A LGPD estabelece uma série de regras sobre os processos de coleta, armazenamento e compartilhamento de informações e tem a função de proteger os dados pessoais de todo cidadão que esteja no Brasil. Ela determina que o cidadão é o titular dos seus dados, e não as empresas e órgãos públicos que têm as informações registradas”.
Apesar do prazo extenso para a adequação das empresas, muitas ainda não se adequaram, segundo o levantamento da Fundação Dom Cabral feio com 207 companhias de médio e grande porte de diversos setores, o índice de adequação à LGPD é de 78% entre empresas que alocaram orçamento específico para se adaptar à lei. Entre as que não definiram verba para isso, só 40% dizem que vão conseguir cumprir a norma a partir deste mês.
A empresa de tecnologia RD Station, em parceria com a Manar Soluções em Pesquisa e Eduardo Dorfmann Aranovich e Cia Advogados, também realizou um levantamento com 997 empresas que mostrou que a adaptação à LGPD ainda é lenta entre as empresas. 93% dos entrevistados dizem conhecer ou pelo menos já ter ouvido falar sobre a Lei Geral de Proteção de Dados. 68% das empresas ouvidas pela pesquisa já conhecem ou estão se informando sobre as punições para quem desrespeitar a LGPD. Porém, apenas 15% se mostram prontas ou na reta final de preparação para a entrada em vigor das sanções. 19% não fizeram nenhuma adequação até o momento.
Para a presidente, é de suma importância que as empresas que ainda não se adaptaram, o façam o mais rapidamente possível. “Quem descumprir as regras, poderá sofrer sanções que serão aplicadas pela Autoridade Nacional de Proteção de Dados, criada em setembro do ano passado”.
“O texto da LGPD prevê que o cidadão deverá dar seu consentimento para que a empresa ou órgão público possa coletar, alterar, excluir ou compartilhar um dado, assim como também dispõe que as instituições adotem medidas segurança para evitar violação de informações e que notifiquem o titular em caso de incidentes. As exigências da LGPD valem tanto para as lojas físicas quanto para as virtuais, situadas no país ou no exterior que ofereçam serviços para pessoas no Brasil”, finalizou Inês.
Penalidades
Dentre as sanções previstas na LGPD estão: advertência; multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração; multa diária, observado o mesmo limite; publicação da infração; bloqueio ou eliminação dos dados pessoais relativos à infração; suspensão parcial do funcionamento do banco de dados ou até mesmo do exercício da atividade de tratamento; e proibição parcial ou total das atividades relacionadas ao tratamento. A suspensão e a proibição somente podem ser aplicadas se outra penalidade tiver sido imposta anteriormente para o mesmo caso.
A aplicação das penalidades previstas na LGPD dependerá de instauração de procedimento administrativo, em que deverá ser respeitada a ampla defesa. Para a definição da sanção, tem-se como parâmetros, por exemplo, a gravidade e natureza da infração; eventual vantagem auferida ou pretendida pelo infrator, assim como (in)existência de boa-fé; reincidência; grau do dano; adoção de medidas capazes de minimizar os danos, medidas corretivas e políticas de boas práticas e governança.
O sistema CNDL criou uma cartilha com informações sobre a LGPD, para baixar acesse o link http://fcdlms.com.br/wp-content/uploads/2021/08/Cartilha-LGPD.pdf
Fonte: O Globo, InfoMoney, Estadão