Sanções da lei de proteção de dados entram em vigor neste domingo.
A partir de segunda-feira (2/08), as empresas que descumprirem regras de proteção de dados estarão sujeitas a sanções da Autoridade Nacional de Proteção de Dados (ANPD). A multa prevista na Lei Geral de Proteção de Dados (nº 13.709) é de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. A ANPD informa que as sanções passam a valer, mas que a aplicação das multas ainda depende de regulamentação.
O Valor ouviu quatro advogados especialistas em proteção de dados e, com base nas respostas deles, apresenta o que você precisa saber para não ser penalizado pelo descumprimento da LGPD. Foram ouvidos: Paulo Vinícius de Carvalho Soares, sócio do escritório LBCA; Cristiane Manzueto, head de proteção de dados do Tauil & Chequer Advogados; Luiza Sato, sócia do ASBZ Advogados; e Renato Opice Blum, sócio-fundador do Opice Blum, Bruno e Vainzof Advogados Associados.
Quem está obrigado a seguir a lei?
Todos que tratarem dados de pessoas, seja em meios físicos ou digitais. Esse tratamento é qualquer operação realizada com dados que identificam ou podem identificar uma pessoa, desde a coleta, armazenamento, alteração até a transferência. Também estão submetidas à lei empresas estrangeiras que ofertam bens e serviços para indivíduos no Brasil ou que tratem dados de pessoas localizadas no país.
Quais condutas podem gerar multas?
– Vazamento de dados e falta de medidas técnicas e organizacionais suficientes para prevenir e remediar incidentes de segurança da informação;
– Falta de informação ao titular sobre o compartilhamento de dados com terceiros;
– Coleta e tratamento indevido de dados pessoais pelas empresas (o clássico caso de spam ou de ligações de telemarketing feitas por empresas que não possuem qualquer relacionamento com o titular de dados);
– Decisões automatizadas com dados pessoais que geram discriminação (o caso de um banco, por exemplo, não conceder empréstimo, por seus algoritmos levarem à ideia de que uma mulher não estaria apta a honrar a dívida);
– Não ser capaz de cumprir pedidos enviados pelos titulares;
– Não ter indicado um encarregado de proteção de dados.
O que é preciso fazer para cumprir a lei e não ser multado?
Seguir sete passos: conscientização sobre a LGPD; mapeamento dos dados pessoais; elaboração de relatórios (fluxo de dados, mapa de riscos e análise de gap); criação de política, termos e procedimentos para proteção de dados; alteração de contratos e aditivos; treinamento das pessoas e auditoria para garantir a conformidade.
A empresa também deverá nomear um encarregado de proteção de dados, que servirá de canal de comunicação com os titulares dos dados e a ANPD para aceitar reclamações e comunicações, prestar esclarecimentos, adotar providências e orientar os funcionários e os contratados sobre as práticas internas de proteção de dados. A adequação à lei demora cerca de oito meses para uma empresa de grande porte.
Quem pode aplicar as multas?
A Autoridade Nacional de Proteção de Dados (ANPD), ligada à Casa Civil da Presidência da República. Outros órgãos, como o Ministério Público, o Procon e a Secretaria Nacional do Consumidor (Senacon) também podem fiscalizar o cumprimento da lei e aplicar multas por violação a direitos dos consumidores. O Judiciário também tem poder para aplicar sanções. Pode, inclusive, condenar uma empresa a arcar com valores superiores aos R$ 50 milhões.
Fonte: Valor
