* Fernando Piffer – As empresas devem ficar atentas, pois desde o dia 1º/08/2021 podem ser punidas aquelas que desrespeitarem a Lei Geral De Proteção de Dados (LGPD) – Lei 13.709 – 14/08/2018. A multa pode chegar até R$50 milhões por infração. Muitas empresas sequer têm noção da LGPD. A maioria desconhece a lei e outras acham que nunca serão fiscalizadas.
De qualquer maneira, as empresas devem ficar alertas, pois a ganância do governo em arrecadar pode vir a colocar fiscais nas ruas, ou mesmo, podem fiscalizar por procedimentos da informática. Os negócios que não se enquadrarem na legislação serão autuados.
Abaixo seguem artigos que definem as multas e procedimentos a serem adotados.
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
– Advertência, com indicação de prazo para adoção de medidas corretivas;
– Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;
– Multa diária, observado o limite total a que se refere o inciso II do artigo 52 da LGPD;
– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
– Eliminação dos dados pessoais a que se refere a infração;
– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
– Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
– A gravidade e a natureza das infrações e dos direitos pessoais afetados;
– A boa-fé do infrator;
– A vantagem auferida ou pretendida pelo infrator;
– A condição econômica do infrator;
– A reincidência;
– O grau do dano;
– A cooperação do infrator;
– A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
– A adoção de política de boas práticas e governança;
– A pronta adoção de medidas corretivas; e
– A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
No cálculo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.
As sanções previstas nos incisos X, XI e XII do caput do artigo 52 serão aplicadas:
– Somente após já ter sido imposta ao menos uma das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e
– Em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.
Os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.
A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
– As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei.
– O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.
O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.
– A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
Tudo leva a crer que as empresas serão advertidas em primeiro momento para posteriormente serem multadas.
Diante deste panorama, as empresas devem buscar adequar-se para evitar os dissabores de uma autuação.
* Fernando Piffer é Head da Área Trabalhista do FCQ Advogados. Bacharel em Direito pela Pontifícia Universidade Paulista; Pós-graduado em Administração de Empresas pela PUC Campinas; especialização em Mediação e Arbitragem pelo Instituto Nacional de Mediação e Arbitragem de São Paulo.
Nenhum comentário on "Sanções administrativas da Lei Geral de Proteção de Dados"