As empresas e órgãos públicos tiveram um ano para adequação à LGPD (Lei Geral de Proteção de Dados), em vigor desde setembro de 2020. Mas desde 1º agosto de 2021, a Lei pode ser utilizada para punir aqueles que não tiverem políticas para o tratamento de dados pessoais e informações sensíveis.
Durante o primeiro ano de vigência, a LGPD já embasou mais de 600 sentenças judiciais de cidadãos que questionam o uso dos seus dados. As punições por desacordo à LGPD são diversas e a multa simples de 2% sobre o faturamento, aplicada pela ANPD (Agência Nacional de Proteção de Dados), pode chegar até R$ 50 milhões por infração.
Confira entrevista sobre o assunto com o advogado Renan Hurmann Salvioni, sócio do escritório De Paula Machado.
– O que mudou a partir de agosto em relação à LGPD?
O que passou a vigorar a partir de 01/08/2021 foram os artigos 52, 53 e 54 da LGPD, que versam sobre as sanções administrativas. Embora a ANPD ainda não tenha finalizado o processo de regulamentação das sanções administrativas, que ainda estão em discussão no Órgão, acredito que com o início da vigência integral da Lei, o processo regulatório terá celeridade, de modo a se tornar efetiva a fiscalização e autuação sobre a LGPD.
– Com as punições, há expectativa de aumento no número de processos?
Neste ponto a análise tem de ser feita sobre dois aspectos. O primeiro são as demandas em razão das autuações da ANPD. Neste aspecto acredito que, por enquanto, até que sejam regulamentados os processos de fiscalização e aplicação de sanções administrativas, não haverá muitas demandas judiciais. A própria ANPD já se manifestou no sentido de adotar uma postura mais didática inicialmente, deixando a sanção disciplinar para última alternativa.
O segundo aspecto envolve as ações promovidas diretamente pelos titulares, questionando a utilização dos dados pessoais pelas empresas. Uma pesquisa recente feita pela empresa Juit, em conjunto com a Folha de São Paulo, concluiu que em menos de um ano de vigência a LGPD já fundamentou aproximadamente 600 sentenças judiciais afetas ao questionamento do uso de dados pessoais por empresas. A pesquisa revela que a despeito da vigência das sanções regulatórias, o engajamento das pessoas acerca da utilização de seus dados pelas empresas está crescendo. Isso demonstra uma mudança cultural na sociedade, que exigirá respostas do judiciário.
– Um ano foi suficiente para que as empresas se adequassem à LGPD?
Acredito que nem os dois anos de “vaccatio legis” foram suficientes. Por incrível que pareça, muitas empresas sequer têm conhecimento do significado da LGPD. Isso é preocupante. Um levantamento realizado pela consultoria ICTS Protiviti, demonstrou que 82% das empresas ainda estão atrasadas com as ações de adequação com a LGPD. A adequação correta à LGPD é um processo complexo e que exige tempo. Agora, com as normas sancionatórias em vigor, as empresas precisarão voltar esforços e muita dedicação para se adequarem o quanto antes.
– Como as empresas podem se proteger?
A melhor forma de proteção é a prevenção. Uma adequação responsável e correta com a LGPD, acompanhada por profissionais capacitados, poderá evitar transtornos futuros e dispêndio de dinheiro. Basta lembrar que as regras sancionatórias não versam apenas sobre o pagamento de multas, mas também sobre a suspensão, ou até mesmo proibição, do exercício da atividade de tratamento dos dados. Imagine o impacto financeiro que uma medida como esta pode ocasionar em uma empresa?! Os prejuízos podem ser superiores às multas.
É justamente por isso que as empresas não devem esperar uma autuação do órgão de fiscalização para se adequar. Precisam se antecipar e criar, ou rever, os procedimentos de boas práticas e governança para o tratamento de dados pessoais. O investimento em uma boa equipe de implementação de conformidade com LGDP e softwares de segurança certamente são o caminho mais seguro para evitar incidentes indesejáveis.