LGPD: agosto chegou!
Quando a Lei Geral de Proteção de Dados (LGPD) foi publicada, em 15 de agosto de 2018, foi conferido um prazo de 18 meses para entrar em vigor. No meio do caminho, foi discutida a dilatação desse prazo e a norma finalmente entrou em vigor no dia 18 de setembro de 2020, no entanto, os arts. 52, 53 e 54, que tratam da aplicação de penalidades administrativas, somente estarão vigentes em 1º de agosto de 2021.
As penalidades constantes nestes artigos são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora criada para tratar da proteção de dados pessoais e que tem como papel regulamentar a lei, educar, fiscalizar, punir aqueles que tratam dados pessoais, dentre outras atribuições.
Houve muito tempo, portanto, para que empresas compreendessem a lei, treinassem suas equipes e ajustassem documentos e sistemas, num trabalho multidisciplinar envolvendo pelo menos as áreas de TI, jurídico, conformidade, pessoas e comunicação, afinal, foram 24 meses para vigência da lei e mais 12 meses para que os artigos referentes a penalidades passassem a vigorar.
Acontece que pesquisa publicada em maio desse ano, realizada pela consultoria ICTS Protiviti, aponta que 84% das empresas ainda não se adaptaram à LGPD. Pela pesquisa estão prontos: 31,8% do setor financeiro, 19,6% do setor de serviços e 17,9% do varejo. A área de saúde (8,7%) é a que menos se preocupou em adequar-se à lei, em que pese tratar dados sensíveis de pacientes, os quais requerem cuidado especial, de acordo com a lei.
Importante lembrar que consumidores, trabalhadores e entidades como Procon e Ministério Público, podem ingressar com ações pelo inadequado tratamento de dados, independentemente da vigência dos dispositivos que autorizam a ANPD apenar aqueles que violarem a LGPD. Fato este que evidencia a necessidade de adequação à norma, ainda que a ANPD ainda não possa penalizar quem fizer mau uso de dados pessoais.
As penalidades contidas nos artigos que entrarão em vigor em agosto podem trazer prejuízos financeiros e de reputação às empresas que insistem em não cuidar do assunto de forma tempestiva e assertiva.
O art. 52, prevê que as sanções administrativas podem ser de uma simples advertência a multas, de até 2% do faturamento, calculado sobre o último exercício, excluídos os tributos, limitada, a R$ 50 milhões de reais por infração; dentre outras penalidades que impactam, inclusive, na suspensão ou proibição utilização do banco de dados.
A empresa que evidenciar a adoção de boas práticas na proteção de dados, acrescendo à sua governança, as questões digitais, poderá, em caso de eventual violação à lei, ter a pena reduzida.
Dessa forma, recomendamos que você adeque seu negócio à LGPD o quanto antes!
Autor: Augusto Cruz – Advogado e Professor.
augusto@acconsultoriaadv.com.br