Empresas já podem ser multadas em até R$ 50 milhões por meio da LGPD; especialista explica como evitar os principais erros


 m vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD, lei nº 13.709) promete mudar a forma como empresas e órgãos públicos lidam com dados pessoais e informações sensíveis. A LGPD conta com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Apesar de a lei já ter entrado em vigor no ano passado, as sanções previstas só passaram a valer a partir de 1º de agosto deste ano.

Em entrevista ao ClickPB, o advogado, professor e especialista em Direito Digital, Cível e Trabalhista, Daniel Azevedo, destacou a importância da criação de uma cultura de proteção de dados nas empresas no Brasil. 

"A gente precisa sempre tomar uma atitude e adotar comportamentos que devem estar alinhados com as boas práticas da LGPD. Então, se eu vou coletar um dado, eu tenho que primeiro pensar para qual finalidade e informar ao titular os direitos que ele tem sobre seus dados", disse.

A LGPD estabelece dois tipos de multa. A primeira vai de até 2% do faturamento da empresa, podendo chegar até R$ 50 milhões por infração. A segunda possibilidade é ser uma multa diária com alguns limites. Ambos os casos são restritos às pessoas físicas e empresas privadas.

"É importante que fique muito claro que existe uma dosimetria. Ou seja, se você tiver uma empresa menor ou um grau de culpa menor, agiu de boa-fé e adotou medidas para previnir de uma forma ou de outra, essas multas vão ser dosadas", explicou.

A aplicação de multas e sanções é de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), vinculada à Presidência da República. Além de ser o órgão que vai cumprir que a lei seja cumprida, a ANPD também é responsável por editar regulamentos e adotar procedimentos e ações educativas.

O advogado e professor alega que o grande erro das empresas é não aplicar, de fato, as políticas de privacidade e de segurança da informação que possuem e alertou para o papel do DPO (Data Protection Officer), pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. 

"Até o momento, a LGPD estabelece como obrigação de que todas as empresas devem nomear um encarregado de dados pessoais. Ele vai ouvir as reclamações dos titulares, da ANPD, e vai tomar providências e ajudar no processo de implementação da lei. Muitas empresas não estão sequer se atentando para isso. Elas precisam fazer isso", concluiu.

CLICKPB




FALA PARAÍBA-BORGES NETO