A lei geral de proteção de dados (Lei n.º 13.709) entrou em vigor na primeira semana deste mês, isso mesmo, após três anos desde ser sancionada, com duas prorrogações para começar a valer, apenas no dia 2 de agosto de 2021 passou valer integralmente em território nacional. Sendo assim, a partir da presente data, empresas passam a serem punidas caso usem de maneira indevida os dados pessoais dos clientes.
Mas a LGPD não estava vigente desde setembro de 2020? O que mudou agora? Buscamos responder essas e outras dúvidas a cerca da LGDP no nosso artigo de hoje. Boa leitura!
Entenda o que é a LGPD
Em agosto de 2018, foi sancionada a Lei n.º 13.709, ou como conhecemos lei geral de proteção de dados, ela representa um avanço imensurável para a regulamentação dos dados pessoais no Brasil. Com isso, o Brasil passou a fazer parte de um grupo de países que contam com uma legislação específica a cerca da proteção e privacidade das informações pessoais.
Visto que o principal objetivo dessa lei é que as empresas tratem os dados dos clientes com o máximo de transparência, informando-lhes qual a finalidade dos mesmos, assim, o cliente decide se concede ou não a permissão para uso, isso implica que o cidadão tem o controle das suas informações, podendo revogar a qualquer momento ou não o consentimento sobre elas.
Outro ponto importante da lei, é que ela prevê a proteção de dados fundamentais de liberdade e o livre exercício da privacidade do indivíduo, sendo assim, cabível a toda e qualquer pessoa, seja ela física ou jurídica, de direito público ou privado, além de estar passível de ser aplicada em todos os meios, seja ele digital ou físico.
Vigência da Lei Nº 13.709
A lei foi aprovada em agosto de 2018, contudo, para adequação das empresas a nova lei, as exigências e penalizações só seriam aplicadas 18 meses após a publicação da lei, ou seja, estava previsto para fevereiro de 2020. Entretanto, ninguém imaginava que enfrentaríamos um período de crise sanitária decorrente a pandemia de SARS-CoV-2, por isso, foi preciso à aprovação da MP 959/2020 pelo senado para que, somente em setembro de 2020 a lei geral de proteção de dados começasse a valer em território nacional, porém ainda sem previsão de penalidades descritas nos arts. 52, 53 e 54 para o descumprimento da Lei n.º 13.709.
Contudo, especulava-se que as punições as empresas que descumprissem as normas descritas na LGPD entrariam em vigor a partir do dia 1 de janeiro de 2021, mas novamente foi postergada. Com base no Art. 20 da Lei n.º 14.010 de junho de 2020, a LGPD enfim entraria em vigor a partir de 1.º de agosto de 2021, onde Autoridade Nacional de Proteção de Dados (ANPD) passaria a fiscalizar o não cumprimento da lei.
Das punições previstas na lei
Mas a final, quais são as punições previstas pela lei entraram em vigência desde a última segunda-feira (02/08/2021)? Como citamos a cima, desde setembro de 2020 a lei já estava valendo em território nacional, entretanto, não na íntegra, ou seja, as punições para quem descumprisse as obrigatoriedades e transparência no tratamento de dados como descritos nos artigos 52, 53 e 54 não estavam sendo aplicadas. Sendo essa a principal mudança desde setembro de 2020, quando parte dos 65 artigos da lei passaram a valer.
A seguir, veremos na íntegra os artigos que preveem as sanções administrativas descritas na lei, com exceção dos trechos que foram vetados:
Art. 52 - Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional (ANPD): advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluído os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária observada o limite total a que se refere o inciso II; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Art. 53 - A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas as infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
§ 1º As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei.
§ 2º O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.
Art. 54 - O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional. A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
Afinal, quais são esses dados que a LGPD protege e quem vai fiscalizá-los?
Todo e qualquer dado utilizado para identificar uma pessoa física, tal como, nome completo ou CPF. Além disso, também protege os dados que quando cruzados, possam chegar à identidade de uma pessoa. Também são resguardados pela LGPD os dados sensíveis dos cidadãos, tal como, dados biométricos, orientação sexual, posição politica e/ou religião.
No tocante a fiscalização do cumprimento da lei, ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), órgão criado que conta com um conselho diretor composto por cinco membros indicados pelo poder executivo. A ANPD tem como responsabilidade implementar, zelar, fiscalizar e multar empresas que descumprirem as normas descritas na lei.
Sua empresa já está alinhada com as diretrizes da LGPD?
É fundamental que sua empresa assegure sobre o direito à privacidade e a proteção de dados pessoais dos seus clientes e/ou usuários, visto que, é indispensável à transparência sobre todo processo dos dados adquiridos, desde a coleta até a finalidade pela qual os dados foram coletados. Torna-se indispensável que sua empresa trie os dados pessoais de seus clientes e colaboradores de maneira organizada.
Como já citamos em outro artigo sobre a LGPD, torna-se indispensável que sua empresa trie os dados pessoais de seus clientes e colaboradores de maneira organizada, respeitando a necessidade, cuidados sobre dados sensíveis; atentar-se aos dados que podem ser julgados como discriminatórios abusivos ou ilegais, tais como, aspectos da personalidade do titular das informações; manter a justificativa clara e direta sobre a finalidade do tratamento de dados, assim solicitando o consentimento do titular na hora da coleta.
É valido relembrarmos, que o titular dos dados é o cliente, onde o mesmo tem todo direito de revogar o uso dos dados para determinada finalidade. E o não cumprimento por parte da empresa, pode gerar as sanções administrativas descritas nos parágrafos anteriores. Além disso, em caso de vazamento de dados, a empresa passa ser responsabilizada, cabível a aplicação de multa pela ANPD.