A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº. 13.709/18) estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas privadas e públicas. O objetivo principal é garantir maior segurança, privacidade e transparência no uso de informações pessoais.
A lei em comento estabelece que a Autoridade Nacional de Proteção de Dados – ANPD é um órgão da administração pública, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de dados pessoais.
Foi justamente a ANPD que aplicou, no dia 6/7, a primeira sanção por indícios de infração à Lei Geral de Proteção de Dados Pessoais (LGPD). Uma microempresa de telecomunicações recebeu advertência e multa total de R$ 14,4 mil.
A advertência, sem imposição de medidas corretivas, deu-se por falta de indicação do encarregado pelo tratamento de dados pessoais. Já as duas multas — cada uma no valor de R$ 7,2 mil — foram aplicadas por descumprimento dos deveres relativos à fiscalização da ANPD e das hipóteses em que é permitido o tratamento de dados pessoais, conforme a lei.
O fato de a primeira sanção ter sido aplicada a pequena empresa, com multa relativamente baixa, mostra que as exigências da lei servem para todos, e não apenas às grandes companhias. Ao longo dos últimos anos, as micro e pequenas empresas foram as mais reticentes em adequar suas atividades aos termos da legislação, sob o pretenso argumento de que eventual fiscalização da lei seria focada somente em grandes organizações.
As sanções previstas na LGPD tiveram um período maior para adaptação e passaram a valer em agosto de 2021, mas só foram regulamentadas no último mês de fevereiro.
Entre as penalidades previstas estão a advertência, a multa de até 2% do faturamento da empresa — limitada a R$ 50 milhões — e o bloqueio dos dados.
Vale lembrar que em maio, a ANPD pressionou farmácias e drogarias por uso excessivo de CPF e outras informações de clientes.
As empresas precisam se conscientizar — não só para evitar tais consequências administrativas, mas também para não perder a confiança de seus clientes ou usuários.
Procure sempre seu advogado de confiança, e coloque sua empresa em conformidade com a LGPD.
Edição n. 1371
