Em um primeiro momento, é importante recordar que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020. No entanto, por conter penalidades consideradas onerosas e considerando o cenário econômico desfavorecido pela Covid-19, foi determinado que suas sanções só seriam aplicadas a partir de agosto de 2021. Assim, as empresas contariam com um prazo maior para se adequar às disposições da Lei.

No entanto, vale ressaltar que, desde a vigência da Lei, mesmo com as sanções administrativas não podendo ainda ser aplicadas, diversos processos judiciais foram sendo instaurados somando-se também a milhares de reclamações de titulares de dados, em relação à privacidade e proteção de seus dados, no Reclame Aqui. Não restam dúvidas, a LGPD é realidade e você precisa se adequar. Afinal, os titulares dos dados estão cada vez mais cautelosos em relação aos seus dados e o mercado, da necessidade de empresas, startups e empreendimentos estarem em conformidade com a legislação.

Pois bem, neste instante, a LGPD passa por um momento muito importante e crucial para todas e quaisquer pessoas físicas que tratem dados com finalidade econômica, pessoas jurídicas de direito privado e órgãos governamentais. A partir de hoje, 1º de agosto de 2021, as penalidades previstas pela Lei Geral de Proteção de Dados entram em vigor, podendo ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de fiscalizar e penalizar àqueles que não estiverem em conformidade com a legislação.

Percebe-se que, o fato da LGPD entrar em vigor antes das sanções poderem de fato serem aplicadas, nos evidencia o quanto estar em conformidade com a legislação é importante no contexto em que vivemos, principalmente em um mercado que considera os dados como o principal ativo das empresas. Assim, entendido esse contexto, explicaremos os principais aspectos de cada sanção administrativa prevista pela LGPD e como cada uma pode afetar o seu negócio. São elas:

a) Advertência, com indicação de prazo para adoção de medidas corretivas;

A primeira penalidade que a empresa está sujeita é a advertência. Isso significa que a empresa pode sofrer uma repreensão como forma de aviso por não estar em conformidade com as determinações indicadas pela LGPD. Essa penalidade possui um caráter educativo e virá com um prazo para que a empresa se adeque à legislação. No entanto, é preciso analisar a gravidade da infração que foi cometida para indicar se a primeira medida será de fato uma advertência, ou outra mais severa.

b) Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 50 milhões de reais por infração;

Quanto a aplicação da multa, é preciso ressaltar que os valores podem chegar a atingir até 2% do faturamento da empresa ou do grupo econômico, limitado ao valor de 50 milhões de reais por infração. Isso não significa que o valor a ser cobrado da empresa, em caso de desconformidade, será 50 milhões de reais. Mas, apenas, que este é o limite a ser cobrado, considerando o faturamento da empresa.

Apesar dessa penalidade ser a mais conhecida e temida, acredite, existem outras penalidades que podem ser consideradas muito mais graves do que a multa propriamente dita. Veremos a seguir. No entanto, ainda assim, é preciso reconhecer que a multa representa um valor significativo e deve ser evitada, assim como as demais penalidades.

c) Multa diária;

Além disso, a empresa também está sujeita a uma multa diária. Nesse caso, a multa é aplicada levando em consideração o tempo em que a empresa permaneceu em desconformidade com a LGPD. Assim como a multa anterior, seus valores podem atingir até 2% do faturamento da empresa, limitado a 50 milhões de reais.

d) Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

A partir daqui, começamos a tratar das sanções que, ao nosso ver, são as mais graves. Afinal, prejuízos financeiros podem ser recuperados pela empresa de forma muito mais fácil e célere, enquanto os prejuízos à imagem podem exigir grandes esforços, ou até mesmo nunca serem recuperados. Logo, quando é definido que a empresa precisa divulgar as infrações cometidas, essa sanção pode trazer reflexos mais significativos no seu faturamento do que o pagamento de multas.

e) Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

Essa sanção administrativa impede que as empresas utilizem os dados coletados referentes a infração até a sua devida regularização. Vejamos, se o principal ativo das empresas são os dados, se são eles que garantem o funcionamento do seu modelo de negócio e da sua inteligência de mercado, com o bloqueio dos dados a empresa não consegue dar continuidade as suas operações podendo resultar na sua falência.

f) Eliminação dos dados pessoais a que se refere a infração;

Ao ser aplicada essa sanção, a empresa é obrigada a eliminar, de forma permanente, os dados coletados referentes a infração, inviabilizando o seu uso em operações futuras. Portanto, se ANPD entender que alguns dados estão em desconformidade com a LGPD, caracterizando uma infração, ela pode aplicar essa sanção, pela qual pode resultar sérios danos ao modelo de negócios da empresa.

g) Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 

Outra penalidade, é a suspensão parcial do uso do banco de dados da empresa. Isso significa que a empresa pode ficar pelo período de até seis meses, prorrogáveis por mais seis meses, sem poder utilizar do seu banco de dados. Aqui, não há exclusão dos dados, no entanto, durante este período de seis meses a um ano a empresa fica impossibilitada de utilizar tais dados. Essa sanção é mais um exemplo que pode impedir que a empresa dê continuidade ao seu modelo de negócios.

h) Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;

Essa sanção determina a suspensão da atividade relacionada aos dados que não estão sendo tratados de forma adequada. Isso significa que pelo período de até seis meses, prorrogáveis por mais seis meses, a empresa não pode usar os dados a que se refere a infração e nem mesmo exercer a atividade que trata tais dados. Nesse sentido, se essa sanção for aplicada sobre a atividade principal de uma empresa, ou melhor, sobre uma empresa e uma atividade que dependem do tratamento de dados para a sua sobrevivência, mais uma vez, a empresa pode vir a falência.

i) Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Por fim, temos a última sanção administrativa prevista pela LGPD. Essa sanção determina, basicamente, o fechamento da empresa, pois, neste caso, a ANPD proíbe, de forma parcial ou total, o tratamento de dados pessoais pela empresa. Atualmente, muitas empresas dependem do uso desses dados para a manutenção dos seus negócios, sem poder fazer o uso dessas informações, elas fecham as portas.

Enfim, você consegue perceber como uma empresa que não está em conformidade com as disposições da LGPD corre sérios riscos de sofrer penalidades e prejuízos incalculáveis? Não é a toa que a LGPD é considerada a lei de maior importância social e econômica desde o Código de Defesa do Consumidor. Por isso, as empresas devem tomar todas as medidas necessárias e adequadas para não cometerem nenhum tipo infração e estarem em conformidade com todas as diretrizes da legislação.

Até porque as determinações impostas pela LGPD são preventivas. Isso significa que para se evitar qualquer uma das sanções, ou ao menos minimizar os seus danos, a ANPD irá verificar se a empresa adotou todas as medidas possíveis e adequadas. Ou seja, a demonstração de esforços voltados para a adequação a Lei, além de tornar a empresa menos propensa a ser penalizada, pode também minimizar os danos em caso de um eventual incidente. Afinal, o custo do cuidado é sempre menor que o custo do reparo.

Posto isso, você está preparado para responder um cliente ou empregado sobre o tratamento de dados dele? Você conseguiria responder a uma solicitação da ANPD? Você teria como comprovar para ANPD que adotou todas as medidas possíveis a sua realidade, apresentando toda a documentação necessária à adequação? E, então, sua empresa está preparada?

Entendido os impactos da LGPD, que tal colocar a mão na massa e resguardar, desde já, as relações com seus clientes e parceiros? Estamos à disposição para te apoiar na caminhada de adequação do seu negócio à LGPD. Caso você ainda tenha dúvidas sobre esse assunto e queira continuar conversando com a gente a respeito, entre em contato!

Leia também:

• A quem se aplica a Lei Geral de Proteção de Dados?
  
• 11 filmes para se pensar em Proteção de Dados
  
• LGPD e startups: sem adequação, sem investimento