O que será alterado na aplicação da LGPD em agosto de 2021?

O que será alterado na aplicação da LGPD em agosto de 2021?

Vanessa Pirró, Ana Carolina Cesar e João Elio*

31 de julho de 2021 | 09h00

Vanessa Pirró, Ana Carolina Cesar e João Elio. FOTOS: DIVULGAÇÃO

Entre a expectativa da sua sanção em 2018 até a sua efetiva entrada em vigor em Setembro de 2020, a Lei Geral de Proteção de Dados (“LGPD”) passou por diversas alterações legislativas. Entre as suas alterações e consequente postergação, estão abrangidas as sanções administrativas que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (“ANPD”) e que entrarão em vigor a partir de 1º de agosto de 2021.

As sanções administrativas são aplicáveis aos Agentes de Tratamento que realizarem operações de tratamento de dados pessoais em desconformidade com os preceitos da LGPD. As sanções aplicadas poderão ser desde advertências até multas de 2% do faturamento da empresa, limitadas a R$ 50.000.000,00 por infração. Além disso, a ANPD poderá determinar a proibição total do exercício de atividades de tratamento de dados pessoais, o que poderá acarretar enorme prejuízo a operações de diversas organizações diante da paralisação da utilização de dados pessoais em suas atividades.

Os critérios para aplicação das penalidades e cálculo do valor base das sanções será definido por resolução a ser emitida pela ANPD. A Portaria nº 11 publicada em 28 de janeiro de 2021 informou que tal resolução abordará a definição da metodologia que será aplicada pela ANPD para a aplicação das multas. A LGPD já menciona os parâmetros e critérios que serão considerados para a aplicação das sanções como a gravidade e a natureza das infrações; a boa-fé ou eventual vantagem auferida ou pretendida pelo infrator; sua condição econômica; a reincidência; se houve cooperação do infrator; e quais medidas haviam sido adotadas para evitar a infração, bem como medidas corretivas.

Espera-se a adoção de uma postura educativa por parte da ANPD, como forma de promover a conscientização dos agentes de tratamento sobre a importância de se adequar aos preceitos da LGPD. É fato que a LGPD já está em vigor há quase um ano, mas pesquisas recentes demonstram que grande parte das empresas e organizações ainda não iniciaram a adoção das medidas necessárias para garantir a conformidade com a Lei, em especial, as empresas de pequeno e médio porte[1].

Em comparação, no primeiro ano de vigência do Regulamento Geral Europeu de Proteção de Dados (“GDPR”), a aplicação das sanções previstas no Regulamento resultou na aplicação de 56 milhões de euros em multas, de acordo com a Associação Internacional de Profissionais de Privacidade (IAPP)[2], demonstrando que a expectativa de maturidade do mercado europeu, em razão de legislações anteriores sobre a matéria, como a diretiva 95/46/CE, fizeram com que as Autoridades Europeias buscassem coibir práticas em desconformidade com o novo Regulamento.

É importante que a LGPD não seja vista como mais uma regulamentação prejudicial ao livre mercado, mas sim como um passo necessário para garantir a segurança jurídica no tratamento de dados pessoais, além de promover a inovação, trazendo benefícios aos agentes de tratamento que empregarem esforços para garantir a qualidade dos dados pessoais tratados e a possível vantagem competitiva em ser reconhecido como uma organização que atua em conformidade com os preceitos da Lei.

Sempre é importante ressaltar que o objetivo da Lei não é limitar a utilização dos dados pessoais no dia a dia das organizações, ainda mais diante de uma realidade baseada cada vez mais na análise de dados, mas sim estabelecer os critérios para a legalidade de tratamento e fornecer os meios adequados para que o titular possa exercer seus direitos de forma facilitada e apropriada.

*Vanessa Pirró, advogada da área de Proteção de Dados e Propriedade Intelectual do KLA Advogados

*Ana Carolina Cesar, advogada da área de Proteção de Dados e Propriedade Intelectual do KLA Advogados

*João Elio, estagiário da área de Proteção de Dados e Propriedade Intelectual do KLA Advogados

[1] Fonte: ANDRION, Roseli. Apenas 4% das pequenas e médias empresas já estão preparadas para a LGPD. Yahoo! Finanças, 2021. Disponível em https://br.financas.yahoo.com/noticias/apenas-4-das-pequenas-e-122000483.html. Acesso em 30 de julho de 2021; HIGÍDIO, José. Sanções da LGPD entram em vigor em agosto com mercado despreparado. Consultor Jurídico, 2021. Disponível em: https://www.conjur.com.br/2021-jul-24/sancoes-lgpd-entram-vigor-agosto-mercado-despreparado. Acesso em 30 de julho de 2021.

[2] GDPR Anniversary Infographics 2019. IAPP, 2019. Disponível em  

. Acesso em 30 de julho de 2021.

Comentários

Os comentários são exclusivos para assinantes do Estadão.