Promulgada oficialmente em 2019, e em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos brasileiros. Embora já estivesse em vigor há quase um ano, as sanções administrativas previstas pela Lei só começaram a ser aplicadas em agosto de 2021, por efeito do contexto socioeconômico estabelecidos pelas repercussões da pandemia de Covid-19. Deste modo, o meio corporativo precisou se adaptar rapidamente à nova legislação para impedir a exposição a riscos jurídicos e financeiros.
O órgão responsável pela fiscalização e pela eventual aplicação das penalidades relacionadas à LGPD é a Autoridade Nacional de Proteção de Dados (ANPD). É bom ressaltar que qualquer organização que gerenciar e tratar dados de seus clientes ou funcionários em sua base de informações é obrigada a protegê-los, e está sujeita à uma variedade de punições caso a privacidade dos dados for violada. Não cumprir a LGPD pode trazer consequências absolutamente indesejáveis para os negócios. Tendo isso em vista, é importante que executivos e gestores em todo o país se atentem às possíveis penalidades previstas pela Lei.
Multas
Em caso de não cumprimento da LGPD, uma organização pode ter que desembolsar até R$ 50 milhões de reais como punição financeira. Existem dois tipos de multas que podem ser aplicadas em ocorrência de infração: a multa simples e a diária. A multa simples corresponde a até 2% do faturamento da empresa, enquanto a multa diária se estende até que a organização adote medidas corretivas. Ambas penalidades são limitadas ao teto de R$ 50 milhões de reais por infração. O valor da multa depende da gravidade do caso e dos danos causados ao titular dos dados.
Publicização da infração
Um dos maiores riscos de não estar em conformidade com a LGPD é a possibilidade de publicização da infração. Se o caso for devidamente apurado e a infração for comprovada, é possível que a ANPD faça um comunicado público da ocorrência – provocando prejuízos imensos à reputação da empresa no mercado. Esse fato pode causar a deterioração do relacionamento com os clientes e fornecedores, e recuperar-se desse cenário é uma tarefa singularmente improvável. Assim como em qualquer outra legislação, as penalidades só serão aplicadas depois que o acusado tiver esgotado seus recursos de defesa. Vale lembrar também que a ANPD considera uma série de circunstâncias baseadas em critérios estabelecidos para avaliar a gravidade do caso.
Bloqueios e suspensões
Em caso de quebra do sigilo de dados pessoais, a ANPD pode aplicar no infrator bloqueios e suspensões de atividades relacionadas ao tratamento de dados. Essas penalizações podem afetar todo o ecossistema da organização, uma vez que as operações – principalmente nos meios digitais – estão cada vez mais dependentes dos dados. Os dados pessoais referentes à infração podem ser bloqueados até que a situação seja regularizada. Além disso, a ANPD pode suspender parcialmente o funcionamento do banco de dados a que se refere a infração por até seis meses. Casos mais graves podem levar à proibição total das atividades daquela organização relacionadas com o tratamento de dados.
Por fim, quando olhamos para as possíveis punições advindas do não cumprimento da LGPD, percebemos a importância de uma gestão prudente e esmerada dos dados pessoais. Cometer uma infração relativa à Lei pode ter consequências graves, e, portanto, negligenciar essa questão pode ser um fator determinante para o fechamento de um negócio, por exemplo. A LGPD funciona para preservar os direitos fundamentais de todos os brasileiros e brasileiras, e se adequar às normas vigentes é uma obrigação de todas as organizações que atuam em solo nacional. A gestão de dados se tornou um aspecto vital dos negócios, e essa realidade deve perdurar por muito tempo.
(Fonte: Guilherme Tavares é Global CEO do Grupo Toccato, especialista em Gestão Empresarial, com pós-graduação em Marketing e Geoprocessamento e graduação em Publicidade e Propaganda).
174 views
5 mins