Jovem PanBRASIL - Sancionada em 18 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) veio como um grande sinal de alerta ao mercado com a aplicação de multas de até R$ 50 milhões de reais às empresas que não tratarem de forma adequada os dados pessoais, trazerem riscos à vida privada dos cidadãos ou ignorarem os direcionamentos da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD. Nos últimos anos, a autoridade vem se estruturando para cumprir suas responsabilidades trazidas pela lei, mas como fazer isso sem recursos? Até antes de ser vinculada à Presidência da República? Estes questionamentos foram todos respondidos através da Medida Provisória 1124/2022, que tornou a ANPD uma autarquia de natureza especial. E agora com mais fôlego, a autoridade vem dando passos mais largos visando a aplicação da LGPD em todo o Brasil.
Algo que vai movimentar o mercado é a dosimetria das sanções da LGPD, que estrutura o sistema de aplicação das multas, colocando um peso para cada infração. Isso já habilitaria o órgão a sancionar as empresas infratoras. Em entrevista ao portal Jota, o presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, falou um pouco sobre o assunto. “A dosimetria vai aumentar a visibilidade da ANPD. Muitos que não sabem o que são essas letras passarão a entendê-las, em função de punições”, afirmou. Ele ainda comentou que já existem 8 casos prontos para aplicação das penalidades e a minuta da dosimetria iria dar um embasamento maior na aplicação destas sanções. Ele ainda disse que “ao longo deste semestre haverá sanções”. Isto serve para alertar o empresário brasileiro que o cerco está se fechando e que o risco de uma sanção é cada vez mais real.
Portal Obidense Publicidade 790x90
Na dosimetria, as sanções diferem-se entre: leve, média ou grave e, para cada tipo de infração e dano causado às pessoas que tiveram seus dados vazados, terá uma sanção diferente. Um ponto analisado nesta minuta é o faturamento da empresa, porque se a empresa for grande e faturar centenas de milhões, não faz sentido aplicar uma multa de R$ 1.000. A dosimetria é o estudo que traz pra cada infração uma pena adequada, nem mais nem menos, uma punição exata. Saber o quanto cada infração terá de multa é um assunto complicadíssimo, por isso a autoridade recebeu insumos do mercado para ajudá-la, e também por isso a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) publicou o Parecer Técnico Nro. 3/2022/ANPPD com posicionamento oficial dos profissionais de privacidade de dados sobre a minuta de resolução que regulamenta a aplicação de sanções pela ANPD (Art. 52 e 53 – LGPD, 2018), disponível publicamente em PDF AQUI.
Tais insumos norteiam não só a autoridade nacional, mas também todo o mercado no sentido de que especialistas no assunto trazem uma visão de como as multas serão aplicadas, pontos de ajustes, e com isso, podem ter uma ideia dos valores.
A previsão é que o posicionamento final da ANPD saia nos próximos meses. Contudo, não há muito tempo para fazer alguma coisa a respeito, porque a adequação à LGPD é um assunto multidisciplinar e envolve o esforço de toda a empresa, pede a cooperação desde o porteiro até o CEO. Para um nível tão alto de conscientização, que é um dos primeiros passos, é necessário uma grande aplicação de recursos e é preciso também a contratação de um Data Protection Officer (DPO), que é o Encarregado de Proteção de Dados preparado para guiar a adequação da lei em toda a empresa.
Para Carlos Adriano, DPO internacional certificado pelo EXIN e Representante da ANPPD/Oeste, as multas na LGPD são importantes para inibir as práticas que não estão de acordo com a lei, frisando que não é a única medida a ser aplicada. A sua importância é trazer consciência para as empresas que não seguem os padrões a serem adotados nos tratamentos de dados.
Já o Prof. José Pininga, DPO e membro da ANPPD/SP, cita que com o início das multas, os empresários devem se preocupar ainda mais com a segurança da informação, principalmente em relação ao momento atual de exposição das informações aos riscos cibernéticos e também aos riscos decorrentes do olhar da privacidade. O professor ainda explica que este é um tema que será necessariamente atrelado a outro bastante atual, que é ESG – onde a parte de governança será bastante exigida, tanto pela importância do tema, como por ser um dos grandes pilares da LGPD.
