A partir de fevereiro de 2023, a ANPD pode divulgar os critérios e iniciar as multas previstas na Lei Geral de Proteção de Dados Pessoais; confira aqui os detalhes
Por Davis Alves
Sancionada em 18 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) veio como um grande sinal de alerta ao mercado com a aplicação de multas de até R$ 50 milhões de reais às empresas que não tratarem de forma adequada os dados pessoais, trazerem riscos à vida privada dos cidadãos ou ignorarem os direcionamentos da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD. Nos últimos anos, a autoridade vem se estruturando para cumprir suas responsabilidades trazidas pela lei, mas como fazer isso sem recursos? Até antes de ser vinculada à Presidência da República? Estes questionamentos foram todos respondidos através da Medida Provisória 1124/2022, que tornou a ANPD uma autarquia de natureza especial. E agora com mais fôlego, a autoridade vem dando passos mais largos visando a aplicação da LGPD em todo o Brasil.
Algo que vai movimentar o mercado é a dosimetria das sanções da LGPD, que estrutura o sistema de aplicação das multas, colocando um peso para cada infração. Isso já habilitaria o órgão a sancionar as empresas infratoras. Em entrevista ao portal Jota, o presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, falou um pouco sobre o assunto. “A dosimetria vai aumentar a visibilidade da ANPD. Muitos que não sabem o que são essas letras passarão a entendê-las, em função de punições”, afirmou. Ele ainda comentou que já existem 8 casos prontos para aplicação das penalidades e a minuta da dosimetria iria dar um embasamento maior na aplicação destas sanções. Ele ainda disse que “ao longo deste semestre haverá sanções”. Isto serve para alertar o empresário brasileiro que o cerco está se fechando e que o risco de uma sanção é cada vez mais real.
Na dosimetria, as sanções diferem-se entre: leve, média ou grave e, para cada tipo de infração e dano causado às pessoas que tiveram seus dados vazados, terá uma sanção diferente. Um ponto analisado nesta minuta é o faturamento da empresa, porque se a empresa for grande e faturar centenas de milhões, não faz sentido aplicar uma multa de R$ 1.000. A dosimetria é o estudo que traz pra cada infração uma pena adequada, nem mais nem menos, uma punição exata. Saber o quanto cada infração terá de multa é um assunto complicadíssimo, por isso a autoridade recebeu insumos do mercado para ajudá-la, e também por isso a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) publicou o Parecer Técnico Nro. 3/2022/ANPPD com posicionamento oficial dos profissionais de privacidade de dados sobre a minuta de resolução que regulamenta a aplicação de sanções pela ANPD (Art. 52 e 53 – LGPD, 2018), disponível publicamente em PDF AQUI.
Tais insumos norteiam não só a autoridade nacional, mas também todo o mercado no sentido de que especialistas no assunto trazem uma visão de como as multas serão aplicadas, pontos de ajustes, e com isso, podem ter uma ideia dos valores.
A previsão é que o posicionamento final da ANPD saia nos próximos meses. Contudo, não há muito tempo para fazer alguma coisa a respeito, porque a adequação à LGPD é um assunto multidisciplinar e envolve o esforço de toda a empresa, pede a cooperação desde o porteiro até o CEO. Para um nível tão alto de conscientização, que é um dos primeiros passos, é necessário uma grande aplicação de recursos e é preciso também a contratação de um Data Protection Officer (DPO), que é o Encarregado de Proteção de Dados preparado para guiar a adequação da lei em toda a empresa.
Para Carlos Adriano, DPO internacional certificado pelo EXIN e Representante da ANPPD/Oeste, as multas na LGPD são importantes para inibir as práticas que não estão de acordo com a lei, frisando que não é a única medida a ser aplicada. A sua importância é trazer consciência para as empresas que não seguem os padrões a serem adotados nos tratamentos de dados.
Já o Prof. José Pininga, DPO e membro da ANPPD/SP, cita que com o início das multas, os empresários devem se preocupar ainda mais com a segurança da informação, principalmente em relação ao momento atual de exposição das informações aos riscos cibernéticos e também aos riscos decorrentes do olhar da privacidade. O professor ainda explica que este é um tema que será necessariamente atrelado a outro bastante atual, que é ESG – onde a parte de governança será bastante exigida, tanto pela importância do tema, como por ser um dos grandes pilares da LGPD.
A adequação não é algo simples, e você, com sua empresa que ainda não começou os projetos de LGPD, necessita o quanto antes de um DPO para te ajudar, ainda mais se lida com um grande fluxo de dados pessoais em sua empresa. Em breve, você não poderá dizer que não foi avisado. Vale a pena destacar novamente que, segundo o Artigo 52 da LGPD, o valor máximo das multas podem ser de até R$ 50 milhões por infração, sem contar as punições de bloqueio dos servidores da empresa que armazenam dados pessoais. A ANPPD vem atuando para ajudar os empresários nesta empreitada, tanto é que protocolou no Senado Federal o Projeto de Lei Nº 4/2022 que traz incentivos fiscais para empresas com projetos de adequação à LGPD. Este projeto de lei está em consulta pública e ainda pode ser votado. Você pode ajudar votando positivamente para as empresas terem incentivos fiscais para o cumprimento à LGPD.
Davis Alves é doutor em administração, Ph.D na Florida Christian University (EUA), especialista em tecnologia e segurança da informação e presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD).
Fonte: Jovem Pan, 12 de fevereiro de 2023