Luciana Sterzo
Superintendente Jurídica da Tecnobank
A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) foi sancionada e publicada em 2018, entretanto, seus dispositivos entraram em vigor em setembro de 2020, com exceção dos artigos relativos às sanções administrativas pelo descumprimento ao disposto na referida lei, que acabam de entrar em vigor. As sanções administrativas tiveram sua aplicação adiada para que as organizações pudessem se preparar para estarem em conformidade com as regras estabelecidas.
Tal fato ocorreu também em razão da instabilidade provocada pela pandemia do coronavírus e, consequentemente, ao contexto socioeconômico crítico. Além disso, era extremamente necessária a criação da ANPD – Autoridade Nacional de Proteção de Dados, cuja responsabilidade é zelar pela proteção dos dados pessoais, garantir a aplicação e fiscalizar o cumprimento da LGPD.
Com a entrada em vigor dos dispositivos que tratam sobre as sanções administrativas, em caso de tratamento irregular de dados pessoais por descumprimento de obrigações que possam ou levem a causar um incidente de segurança, a ANPD poderá aplicar, de forma gradativa, sanções que variam desde uma simples advertência para adoção de medidas corretivas; multas que podem chegar a até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, limitada, no total, a R$ 50 milhões por infração; publicização da infração após devidamente apurada e confirmada a sua ocorrência (risco reputacional para a organização); e até a suspensão ou proibição do exercício de atividades relacionadas ao tratamento de dados.
Ademais, com a tentativa de ganhar mais um tempo para aplicação das penalidades administrativas previstas na LGPD, foi proposto o Projeto de Lei 500/21, em fevereiro de 2021, que tem como objetivo o adiamento da aplicação das multas da LGPD para janeiro de 2022. O principal argumento para referido adiamento gira em torno da situação pandêmica que temos vivenciado, considerando a aplicação na atual conjuntura como algo inacessível para as empresas.
Mesmo com a dificuldade que as empresas têm enfrentado com a pandemia de COVID-19, não podemos diminuir a importância do tratamento adequado de dados pessoais e, considerando as diversas ocorrências atuais sobre vazamentos de dados e os danos causados à sociedade, o projeto dificilmente será aprovado. É verdade que a ANPD está bem direcionada em iniciar suas atividades com poder educativo e orientativo, na intenção de obter uma cultura de privacidade, muito mais do que a mera aplicação de sanções.
Porém, é importante destacar que não existem somente as sanções administrativas previstas na LGPD capazes de penalizar os agentes de tratamentos que infringirem a referida lei. Têm acontecido com bastante frequência, desde o surgimento da LGPD, aplicações de sanções e multas cíveis, penais e trabalhistas previstas em legislação específica por outros órgãos fiscalizadores, como por exemplo o Procon, a Senacom, o Idec, o Ministério Público, o sindicato da categoria, entre outros.
Recentemente, a Secretaria Nacional do Consumidor (Senacon), vinculada ao Ministério da Justiça, determinou a aplicação de multas milionárias a algumas instituições financeiras pelo uso indevido de dados pessoais de clientes. Referidas multas foram aplicadas em decorrência de denúncias do Instituto de Defesa Coletiva e do Instituto Brasileiro de Defesa do Consumidor (Idec), a respeito de comportamentos abusivos identificados na oferta e contratação de empréstimos consignados.
De acordo com a Senacon, determinados bancos permitiram que terceiros contratados por instituições financeiras assediassem consumidores idosos, oferecendo empréstimos a partir de dados obtidos sem consentimento prévio. As instituições financeiras multadas estão discutindo judicialmente essas penalizações. Portanto, é importante que as organizações busquem a conformidade o quanto antes, não só para não sofrerem as pesadas sanções previstas na LGPD, mas, principalmente, para estarem adequadas e em consonância com os direitos fundamentais da privacidade e da proteção de dados.