Por Luciana Sterzo*
A Lei Geral de Proteรงรฃo de Dados (LGPD โ Lei nยบ 13.709/2018) foi sancionada e publicada em 2018, entretanto, seus dispositivos entraram em vigor em setembro de 2020, com exceรงรฃo dos artigos relativos ร s sanรงรตes administrativas pelo descumprimento ao disposto na referida Lei, que acabam de entrar em vigor. As sanรงรตes administrativas tiveram sua aplicaรงรฃo adiada para que as organizaรงรตes pudessem se preparar para estarem em conformidade com as regras estabelecidas. Tal fato ocorreu tambรฉm em razรฃo da instabilidade provocada pela pandemia do coronavรญrus e, consequentemente, ao contexto socioeconรดmico crรญtico. Alรฉm disso, era extremamente necessรกria a criaรงรฃo da ANPD โ Autoridade Nacional de Proteรงรฃo de Dados, cuja responsabilidade รฉ zelar pela proteรงรฃo dos dados pessoais, garantir a aplicaรงรฃo e fiscalizar o cumprimento da LGPD.
Com a entrada em vigor dos dispositivos que tratam sobre as sanรงรตes administrativas, em caso de tratamento irregular de dados pessoais por descumprimento de obrigaรงรตes que possam ou levem a causar um incidente de seguranรงa, a ANPD poderรก aplicar, de forma gradativa, sanรงรตes que variam desde uma simples advertรชncia para adoรงรฃo de medidas corretivas; multas que podem chegar a atรฉ 2% (dois por cento) do faturamento da pessoa jurรญdica de direito privado, limitada, no total, a R$ 50.000.000,00 (cinquenta milhรตes de reais) por infraรงรฃo; publicizaรงรฃo da infraรงรฃo apรณs devidamente apurada e confirmada a sua ocorrรชncia (risco reputacional para a organizaรงรฃo); e atรฉ a suspensรฃo ou proibiรงรฃo do exercรญcio de atividades relacionadas ao tratamento de dados.
Ademais, com a tentativa de ganhar mais um tempo para aplicaรงรฃo das penalidades administrativas previstas na LGPD, foi proposto o PL 500/21 em fevereiro de 2021, que tem como objetivo o adiamento da aplicaรงรฃo das multas da LGPD para janeiro de 2022. O principal argumento para referido adiamento gira em torno da situaรงรฃo pandรชmica que temos vivenciado, vendo a aplicaรงรฃo na atual conjuntura como algo inacessรญvel para as empresas.
Mesmo com a dificuldade que as empresas tรชm enfrentado com a pandemia de covid-19s, nรฃo podemos diminuir a importรขncia do tratamento adequado de dados pessoais e, considerando as diversas ocorrรชncias atuais sobre vazamentos de dados e os danos causados ร sociedade, o projeto dificilmente serรก aprovado. ร verdade que a ANPD estรก bem direcionada em iniciar suas atividades com poder educativo e orientativo, na intenรงรฃo de obter uma cultura de privacidade, muito mais do que a mera aplicaรงรฃo de sanรงรตes.
Porรฉm, รฉ importante destacar que nรฃo existem somente as sanรงรตes administrativas previstas na LGPD capazes de penalizar os agentes de tratamentos que infringirem a referida Lei. Tem acontecido com bastante frequรชncia, desde o surgimento da LGPD, aplicaรงรตes de sanรงรตes e multas cรญveis, penais e trabalhistas previstas em legislaรงรฃo especรญfica por outros รณrgรฃos fiscalizadores, como por exemplo o Procon, a Senacom, o Idec, o Ministรฉrio Pรบblico, o sindicato da categoria, dentre outros.
Recentemente, a Senacon (Secretaria Nacional do Consumidor), vinculada ao Ministรฉrio da Justiรงa, determinou a aplicaรงรฃo de multas milionรกrias a algumas instituiรงรตes financeiras pelo uso indevido de dados pessoais de clientes. Referidas multas foram aplicadas em decorrรชncia de denรบncias do Instituto de Defesa Coletiva e do Instituto Brasileiro de Defesa do Consumidor (Idec), a respeito de comportamentos abusivos identificados na oferta e contrataรงรฃo de emprรฉstimos consignados.
De acordo com a Senacon, determinados bancos permitiram que terceiros contratados por instituiรงรตes financeiras assediassem consumidores idosos, oferecendo emprรฉstimos a partir de dados obtidos sem consentimento prรฉvio. As instituiรงรตes financeiras multadas estรฃo discutindo judicialmente essas penalizaรงรตes. Portanto, รฉ importante que as organizaรงรตes busquem a conformidade o quanto antes, nรฃo sรณ para nรฃo sofrerem as pesadas sanรงรตes previstas na LGPD, mas, principalmente, para estarem adequadas e em consonรขncia com os direitos fundamentais da privacidade e da proteรงรฃo de dados.
ย
*Luciana Sterzo รฉ superintendente Jurรญdica da Tecnobank.
