PRIVACIDADE E PROTEÇÃO DE DADOS

Nesse mês de agosto entram em vigor as sanções previstas na Lei Geral de Proteção de Dados (LGPD) para os agentes de tratamento – pessoas físicas ou jurídicas – que descumprirem as regras relativas à privacidade e proteção de dados. 

As penalidades estão previstas no artigo 52 da LGPD e seguem uma escala de gravidade que se inicia com aplicação de advertência (com indicação de prazo para adoção de medidas) e pode chegar à fixação de multa cujo valor poderá variar de 2% (dois por cento) do faturamento bruto da pessoa jurídica a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, sendo esta sua limitação máxima.

Além disso, a Agência Nacional de Proteção de Dados (ANPD), também poderá aplicar as seguintes sanções: multa diária por descumprimento de determinação do órgão (observando a limitação de valor já mencionada), publicização da infração (desde que devidamente apurada e confirmada a sua ocorrência), bloqueio dos dados pessoais ligados à infração cometida, determinação de eliminação destes dados e até mesmo suspensão parcial ou total da atividade de tratamento de dados pelo agente.

A LGPD também enumera os critérios que deverão ser observados pela ANPD para a aplicação das penalidades, devendo ser consideradas, além da gravidade da infração, a postura preventiva e corretiva adotada pelo agente de tratamento dos dados pessoais. Ou seja, o órgão regulador levará em conta o fato de o agente possuir políticas e mecanismos vigentes para garantir a observância das regras previstas na LGPD, bem como se sua atuação frente ao incidente foi eficaz para minimização dos danos causados. 

Inobstante a entrada em vigor das referidas sanções, a ANPD ainda não concluiu o processo de regulamentação do procedimento de fiscalização e aplicação das penalidades. 

A equipe de Privacidade e Proteção de Dados da EMBSA está acompanhando a atuação da ANPD na regulamentação das previsões da LGPD. Para saber mais, acompanhe nossa série acerca do tema.