Três pontos de atenção sobre penalidades da LGPD

Em vigor desde 2020, a Lei Geral de Proteção de Dados Pessoais exige maior cautela e prudência das empresas para evitar onerosidades.

Promulgada oficialmente em 2019, e em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos brasileiros. Embora já estivesse em vigor há quase um ano, as sanções administrativas previstas pela Lei só começaram a ser aplicadas em agosto de 2021, por efeito do contexto socioeconômico estabelecidos pelas repercussões da pandemia de Covid-19. Deste modo, o meio corporativo precisou se adaptar rapidamente à nova legislação para impedir a exposição a riscos jurídicos e financeiros.

O órgão responsável pela fiscalização e pela eventual aplicação das penalidades relacionadas à LGPD é a Autoridade Nacional de Proteção de Dados (ANPD). É bom ressaltar que qualquer organização que gerenciar e tratar dados de seus clientes ou funcionários em sua base de informações é obrigada a protegê-los, e está sujeita à uma variedade de punições caso a privacidade dos Dados for violada. Não cumprir a LGPD pode trazer consequências absolutamente indesejáveis para os negócios. Tendo isso em vista, é importante que executivos e gestores em todo o país se atentem às possíveis penalidades previstas pela Lei.

Multas
Em caso de não cumprimento da LGPD, uma organização pode ter que desembolsar até R$ 50 milhões de reais como punição financeira. Existem dois tipos de multas que podem ser aplicadas em ocorrência de infração: a multa simples e a diária. A multa simples corresponde a até 2% do faturamento da empresa, enquanto a multa diária se estende até que a organização adote medidas corretivas. Ambas penalidades são limitadas ao teto de R$ 50 milhões de reais por infração. O valor da multa depende da gravidade do caso e dos danos causados ao titular dos Dados.

Publicização da infração
Um dos maiores riscos de não estar em conformidade com a LGPD é a possibilidade de publicização da infração. Se o caso for devidamente apurado e a infração for comprovada, é possível que a ANPD faça um comunicado público da ocorrência – provocando prejuízos imensos à reputação da empresa no mercado. Esse fato pode causar a deterioração do relacionamento com os clientes e fornecedores, e recuperar-se desse cenário é uma tarefa singularmente improvável. Assim como em qualquer outra legislação, as penalidades só serão aplicadas depois que o acusado tiver esgotado seus recursos de defesa. Vale lembrar também que a ANPD considera uma série de circunstâncias baseadas em critérios estabelecidos para avaliar a gravidade do caso.

Bloqueios e suspensões
Em caso de quebra do sigilo de dados pessoais, a ANPD pode aplicar no infrator bloqueios e suspensões de atividades relacionadas ao tratamento de Dados. Essas penalizações podem afetar todo o ecossistema da organização, uma vez que as operações – principalmente nos meios digitais – estão cada vez mais dependentes dos Dados. Os Dados pessoais referentes à infração podem ser bloqueados até que a situação seja regularizada. Além disso, a ANPD pode suspender parcialmente o funcionamento do banco de Dados a que se refere a infração por até seis meses. Casos mais graves podem levar à proibição total das atividades daquela organização relacionadas com o tratamento de Dados.

Por fim, quando olhamos para as possíveis punições advindas do não cumprimento da LGPD, percebemos a importância de uma gestão prudente e esmerada dos dados pessoais. Cometer uma infração relativa à Lei pode ter consequências graves, e, portanto, negligenciar essa questão pode ser um fator determinante para o fechamento de um negócio, por exemplo. A LGPD funciona para preservar os direitos fundamentais de todos os brasileiros e brasileiras, e se adequar às normas vigentes é uma obrigação de todas as organizações que atuam em solo nacional. A gestão de Dados se tornou um aspecto vital dos negócios, e essa realidade deve perdurar por muito tempo.

Por Guilherme Tavares, global CEO do Grupo Toccato, AnalisaBR e Toccato Serviços Compartilhados.