Português 
English 
Em setembro do ano passado entrou em vigor no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD), que visa garantir a qualquer pessoa o direito sobre os próprios dados pessoais. Contudo, somente agora as sanções previstas na lei começarão a valer, pois até então, as penalidades não eram aplicadas.
A partir do último domingo (01/08/2021), todas as empresas do Brasil que ainda não se adequaram ao novo modelo ou que descumpram as novas regras, podem sofrer punições que incluem advertências, bloqueios e multas de até R$ 50 milhões.
As sanções previstas na LGPD são aplicáveis aos fatos ocorridos após 1º de agosto de 2021 ou para delitos de natureza continuada iniciados antes de tal data.
De acordo com a legislação, as multas diárias podem chegar a 2% do faturamento líquido no ano anterior de empresas, limitadas a R$ 50 milhões por infração, caso seja decidido esse tipo de punição. A empresa também pode ter o próprio banco de dados bloqueado por até seis meses, o que poderia inviabilizar suas operações.
Isto vale para órgãos e as entidades públicas, grandes companhias, pequenos comércios e até profissionais liberais.
Isso não significa que as empresas não possam utilizar os dados pessoais de seus clientes e funcionários. A diferença é que agora as empresas devem pedir consentimento antes de tratá-los e devem usá-los apesar da finalidade que motivou a coleta. E a partir do momento em que acabar essa finalidade, o dado deve ser excluído.
A virtude principal da LGPD é trazer uma obrigação rigorosa, de que todo aquele que coleta, armazena ou trata informações pessoais, especialmente sensíveis, deve seguir padrões mínimos de segurança com relação a tais informações, bem como deixar extremamente claro ao usuário em suas políticas de privacidade e termos e condições de uso como utilizará e com quem compartilhará tais informações.
Por isso, para se adequar à lei e evitar a aplicação das sanções, as empresas devem estar atentas a todos os processos que envolvem dados pessoais, como cadastro do CPF, e-mail, fotos de pessoas, endereço, dados biométricos, etc. Se a empresa possui essas informações, tem que saber a finalidade de cada registro e pedir autorização do detentor dos dados para esse uso.
A Autoridade Nacional de Proteção de Dados (ANPD) será responsável por analisar cada caso de violação que lhe for comunicado, tendo inclusive um canal apropriado para comunicação de infrações relacionadas ao descumprimento da LGPD. Além disso, a ANPD já sinalizou que, no início, a fiscalização será mais educativa do que punitiva.
Por: Lígia Martins - ADVOGADA CMMM