LGPD e a aplicação de multas

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, foi promulgada em 14/08/2018 nº 13.709. Trata-se de uma lei com o objetivo específico de proteger dados e informações das pessoas físicas ou jurídicas armazenadas em uma determinada base.

A partir de 1º de agosto deste ano, passou a valer a aplicação de multa para as empresas que descumprirem a referida lei e ficarão sujeitas a sanções administrativas pelo órgão fiscalizador chamado Autoridade Nacional de Proteção de Dados (ANPD).

A ANPD poderá aplicar advertência, multa simples ou diária, de até 2% do faturamento e limitada a R$ 50 milhões por infração, e bloqueio ou eliminação dos dados pessoais a que se refere à infração.

São consideradas para o cumprimento da LGPD todas as pessoas físicas ou jurídicas que realizam a coleta e tratamento de dados cadastraisdentro do Brasil com o objetivo de fornecer bens e serviços.

Seja pequena ou grande empresa, é necessário que haja cuidados na coleta e tratamento de dados pessoais dos clientes e parceiros. As exigências valem tanto para as lojas físicas quanto para as virtuais.

Para se adequar precisa ocorrer uma mudança na maneira como atua em relação à coleta e ao tratamento de dados pessoais dos clientes, fornecedores e parceiros, que, independentemente do porte e do segmento, necessitade uma restruturação no departamento de TI, de contratos e cadastro.

Alguns investimentos podem ser necessários dependendo da quantidade de dados tratados e da importância desta atividade para a estratégia de negócio da empresa.

Recentemente ocorreu uma primeira decisão judicial da Comarca de Montenegro/MG para aplicação da LGPD em que uma empresa que foi obrigada a implementar a referida lei sob pena de multa diária. Isso deve ser analisado como um importante alerta para as empresas que ainda não iniciaram seus processos de adequação à LGPD, sobretudo em razão da vigência das sanções administrativas que está em vigor.

As empresas precisam conscientizar que somente estabelecer uma política de privacidade e colocar um aviso de cookies no site, não é suficiente para o cumprimento legal, é preciso implementar uma série de outras ações para que o programa de LGPD fique realmente em conformidade com a legislação vigente, sejam eles contratuais através de uma consultoria jurídica como também uma empresa especializada em TI para proteger efetivamente os dados armazenados em sua base, assegurando assim a proteção efetiva que a lei defende.

Thiago Massicano, especialista em Direito Empresarial e do Consumidor, é diretor da Massicano Advogados. Acompanhe outras informações sobre o Direito Empresarial e do Consumidor no site www.massicano.adv.br, que é atualizado semanalmente.