LGPD – LEI GERAL DE PROTEÇÃO DE DADOS: PUNIÇÕES PASSAM A VALER A PARTIR DE 01 DE AGOSTO

EDUARDO MENDES QUEIROZ

 

A Lei Geral de Proteção de Dados foi criada em 2018, passando a valer em 2020, e as punições, conforme autoridade nacional de proteção de dados, passam a  valer a partir de 01 de agosto de 2021.

A Autoridade Nacional de Proteção de Dados (ANPD) tem força de agência reguladora, porém, está vinculada à Presidência da República.

Essa lei é espelho da legislação de proteção de dados da Europa, que regulamenta todo o tratamento dos dados que as empresas possuem em seus bancos de dados. As empresas têm agora mais um ônus para regulamentar e dar segurança aos seus clientes e a seus colaboradores, uma vez que as empresas precisam se preocupar não apenas com invasões de hackers em seus bancos de dados, como também outros tipos de vazamentos, criminosos ou não, sobre as informações que possuem.

Essa lei impõe severas punições às empresas que tiverem seus bancos de dados compartilhados sem autorização de todos aqueles envolvidos, ou que constam em seus bancos de dados. As punições podem chegar até 2% do faturamento anual da empresa, até o limite de R$50.000.000,00 (cinquenta milhões de reais) POR INFRAÇÃO.

Por mais excessiva que pareça a punição, essa não é a pior delas. A legislação da LGPD também prevê a suspensão do banco de dados da empresa, o que pode chegar até 6 meses de proibição do tratamento do banco de dados. Ou seja, imagine uma empresa ter seu banco de dados bloqueado sem poder acessá-lo ou tratá-lo. Como seriam feitas as emissões de notas fiscais de empresas? Como seria emitida uma folha de pagamento?  Enfim, a lei traz alguns pontos que ainda devem ser esclarecidos, mas as punições já passam a valer no próximo mês.

Paralelo à lei, existe a lei de responsabilidade civil, em que a pessoa física que tenha seu dado vazado ou compartilhado pode exigir reparação de dano moral para a empresa que forneceu ou teve seu banco de dado copiado. Essa reparação na esfera cível pode gerar pedido de indenização de valores bem significativos.

Atualmente, existem mais de 3.000 (três mil) ações envolvendo a LGPD. Essas ações envolvem pedidos de reparação de dano moral pelo incômodo causado através de outras empresas que oferecem produtos e serviços através da informação vinda do banco de dados de outra empresa, dentre outros questionamentos.

O primeiro caso envolvendo LGPD já teve uma condenação de R$10.000,00 (dez mil reais) de danos morais, em decorrência de uma construtora que compartilhou seu banco de dados com empresas que fornecem produtos para a obra do imóvel recém-adquirido da construtora, onde empresas que fornecem pisos, revestimentos, arquitetos, molduras de gesso, etc., passam a oferecer o serviço àquelas pessoas que adquiriram o imóvel de determinada construtora, onde é evidente que o banco de dados foi vazado ou compartilhado por aquela empresa que recentemente vendeu o imóvel para a pessoa.

Esta lei trouxe 485 mandamentos que devem ser cumpridos pelas empresas para que não sejam penalizadas pela ANPD. Esses mandamentos são exigidos a depender da atividade da empresa, do tipo de banco de dados que esta possui, se são dados sensíveis (digitais, convicções religiosa ou filosófica, origem racial ou étnica, opiniões políticas, e outros dados pessoais) ou não.

A LGPD estabelece alguns requisitos obrigatórios para que as empresas se adequem à nova norma, envolvendo não apenas a parte de TI (tecnologia da informação), que são servidores, informações que devem constar obrigatoriamente em sites, em cadastros novos e antigos, enfim, ela traz uma série de obrigações que devem ser seguidas rigorosamente pelas empresas para que de forma inequívoca protejam os dados que estão em seu poder. Ela prevê, inclusive, a forma correta de descarte ou exclusão desses dados no banco de dados.

Para não ser punida pela ANPD, a empresa deve seguir esses mandamentos previstos em legislação especifica, para que se ocorrer o vazamento de dados de forma criminosa, ela tenha informações suficientes para se defender diante a ANPD, e evitar que punições severas sejam aplicadas, pois se ela seguiu com rigor o que a lei impôs, ela pode deixar de ser penalizada .

Porém, isso não reflete o risco de ações na esfera cível por aquelas pessoas que tiveram seus dados vazados ou compartilhados de forma criminosa, frente à empresa que detinha essas informações.

Para essas e outras informações empresariais é importantíssimo sempre a presença de um profissional capacitado e especialista no assunto a ser tratado. Consulte sempre um advogado.

 

Eduardo Mendes Queiroz – Advogado – Especialista em Tributos e Direito Empresarial

E-mail: advocaciaeduardoqueiroz@gmail.com

Veja também

Rotary realiza seminário distrital para discutir ações da fundação

ANTÔNIO CRISPIM – Araçatuba No domingo (28), foi realizado em Araçatuba o Seminário Distrital da …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *