Nesta primeira semana de agosto começaram a valer as sanções administrativas previstas na LGPD, por parte da Autoridade Nacional de Proteção de Dados, que poderão atribuir desde advertências até multas atingindo 2% do faturamento bruto da empresa – limitada em 50 milhões de reais -, para aquelas que não cumprirem o disposto na Lei Geral de Proteção de Dados.
A LGPD já é tema de mais de 600 sentenças em ações judiciais envolvendo questionamentos acerca do uso indevido dos dados de pessoas físicas e as empresas que ainda não se adequaram à lei correm sério risco de sofrerem com essa nova fase de efetivação da Proteção de Dados no país.
Seguindo a adequação, para qualquer coleta de dados pessoais, a empresa precisa indicar a finalidade para qual está colhendo aquela informação e analisar se esta é realmente necessária para atingir o objetivo final. Além disso, é preciso também que a forma como esses dados são coletados esteja adequada à lei.
As sanções variam de acordo com alguns critérios que serão levados em consideração pela ANPD ao aplicá-las. Alguns exemplos são: o dano gerado; se a empresa é reincidente; adoção de medidas corretivas; e quais dados foram afetados com o incidente.
São diversas as penalidades aplicadas, indo desde a multa e a advertência anteriormente mencionadas, até publicação do incidente, o bloqueio ou, até mesmo, a eliminação dos dados pessoas referentes à infração.
Portanto, é evidente a necessidade de uma lei neste aspecto, já que são raras as relações atuais em que não são trocados dados pessoais com empresas para que as mesmas cumpram suas funções.
Porém, a mesma reforça o fato da necessária justificativa ao titular dos dados de toda a finalidade e tratamento que os mesmos passarão quando estiverem em poder da empresa, frisando o necessário consentimento do titular nas situações em que o sejam exigidos.
Fonte: Ayres da Motta Advogados