OS PRINCIPAIS RISCOS DE NÃO SE ADAPTAR À LEI GERAL DE PROTEÇÃO DE DADOS

Com a sanção e entrada em vigor na data de 16 de agosto de 2020, da Lei Geral de Proteção de Dados (LGPD), o que antes era considerado boa prática agora passa a ser obrigação para os órgãos públicos e empresas privadas.

A Lei exige obrigatoriamente a implementação de um sistema de proteção e gerenciamento de dados pessoais, ou seja, deve-se colocar em prática o Compliance também na questão do tratamento de dados, sob pena de consequências severas.

Evidentemente que a necessidade de ajustamento a nova legislação trará dificuldades para as empresas de médio e pequeno porte, mas não há como fugir.

Segundo o regulamento da LGPD, os responsáveis pelo tratamento de dados que violarem as normas ficarão sujeitos a sanções administrativas que podem variar de uma simples advertência até pesadas multas, que poderão ocasionar o imediato fim da atividade empresarial, em especial das empresas de pequeno porte em caso de sucessivos vazamentos de dados pessoais.

Em seu artigo 52, a LGPD lista um rol de sanções (09 no total) que poderão ser aplicadas a qualquer forma de descumprimento das regras impostas, após a realização de um procedimento administrativo que possibilite a ampla defesa, nos termos do §1º.

Para a escolha da penalidade, será ponderado a gravidade da infração, boa-fé do infrator, condição econômica, reincidência, grau de dano entre outras condições. Após esta ponderação, a autoridade poderá aplicar as seguintes penalidades elencadas nos incisos do artigo 52:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

VII - (VETADO);

VIII - (VETADO);

IX - (VETADO).

X - (VETADO);

XI - (VETADO);

XII - (VETADO).

X - Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Contudo não é só. Além das penas acima descritas, a empresa poderá sofrer outros danos não elencados legalmente, mas que igualmente poderão inviabilizar a atividade empresarial.

Nos tempos atuais, os clientes cada vez mais antenados nos seus direitos exigirão respeito aos seus dados, bem como eles são tratados. A empresa que não estiver em conformidade com os ditames da LGPD, certamente terá sua imagem prejudicada no mercado e perante a opinião pública, sem contar na possibilidade de demandas judiciais visando a compensação por danos morais, hipótese prevista no artigo 42 da LGPD, o que pode levar a empresa a um prejuízo financeiro inestimável.

Ademais, acredita-se que a empresa que estiver em conformidade com a LGPD certamente estará um passo à frente das demais, oferecendo confiabilidade e segurança o que poderá ser crucial para o seu crescimento em um mercado competitivo.

Deste modo, de pesadas penas, de clientes mais exigentes, de um mercado em constante evolução, com dados cada vez mais valiosos, apesar das dificuldades relativas à implementação de um sistema complexo de proteção de dados, todos devem conhecer e se adequar à Lei.

Não há outro caminho. Aconteceu com o Código de Defesa do Consumidor e será o caso da Lei Geral de Proteção de Dados, ou seja, deve-se adotar o Compliance, evitando-se assim prejuízos financeiros e visando a manutenção no mercado como uma empresa responsável perante seus clientes.

Por Leonardo Del Mora do Nascimento – OAB/SP nº 426.773

Advogado Associado – Flávio Fernandes Advogados.