Lei para proteção de dados digitais entrou em vigor em setembro passado, mas autoridade precisa regulamentar itens. — Foto: Altieres Rohr
A Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre os uso dos dados pessoais dos brasileiros, está em vigor desde setembro de 2020. Mas só a partir deste domingo (1º) a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar sanções a quem descumprir.
Empresas que desrespeitarem a LGPD podem ser multadas em até R$ 50 milhões por infração, mas documento que define cálculo para esta sanção ainda não foi publicado. Autoridade de proteção de dados deve começar aplicando advertências.
O prazo quase um ano foi determinado pelo Congresso para dar tempo de as empresas se adequarem à lei e para que a ANPD, órgão ligado à Presidência da República e formado em outubro de 2020, pudesse regulamentar algumas regras.
Apesar do fim desse período, especialistas ouvidos pelo G1 dizem que o órgão deve ter uma atuação “educativa” neste início. Por isso, as primeiras ações da ANPD contra denúncias sobre o uso irregular de dados devem ser de advertir as empresas – o tipo mais brando de sanção.
Uma resolução do órgão indicou que as penalidades serão aplicadas de forma “escalável”, subindo de degrau em degrau, levando em consideração a gravidade do casos.
As multas ainda devem demorar para ocorrer porque não foi publicado o documento que estabelece como elas serão calculadas.
Hoje, dados pessoais são requeridos em diversas atividades do dia a dia. Qualquer empresa ou entidade que realiza cadastros com nome ou um documento de um cidadão, seja ele feito pela internet ou não, precisa seguir a LGPD, até mesmo órgãos ligados ao governo – que não podem ser multados, mas estão sujeitos a outras sanções. Veja ao fim da reportagem como denunciar.
Quais são as punições?
Caso haja descumprimento das regras, a ANPD pode abrir um processo administrativo, que pode culminar em uma penalização:
– advertência;
– publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
– multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
– multa diária;
– bloqueio dos dados pessoais referentes a infração;
– eliminação dos dados pessoais referentes a infração;
– suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
– proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As empresas poderão se defender caso sejam processadas.
Se forem multadas, o valor não será pago para as pessoas que tiveram seus dados gerenciados de forma incorreta. Ele será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Além disso, a multa não é a penalidade mais severa. O advogado e professor no Instituto Brasiliense de Direito Público (IDP), Danilo Doneda, apontou ao G1 que uma sanção que obrigue uma empresa a interromper o uso de determinados dados pode ser mais efetiva do que a punição em dinheiro, já que irá interromper potenciais abusos no uso dessas informações.
G1/Economia
