A Lei Geral de Proteção de Dados, Lei nº 13.709/18 (LGPD), completou 5 anos de publicação e conta com sanções que vão desde advertências simples e obrigação de publicização da infração até multas de até R$ 50 milhões.
Analisando o cenário atual, apenas 36% das empresas brasileiras afirmam estar totalmente aderentes à LGPD, conforme mostram dados do estudo IT Trends Snapshot 2023, elaborado pela Logicalis. Por outro lado, grande parcela das empresas (43%) ainda está na fase de adoção de medidas para adequação, mas já apresenta iniciativas concretas de implementação.
Em paralelo aos constantes esforços envidados pela Autoridade Nacional de Proteção de Dados (ANPD) para a conscientização da importância da adequação à LGPD, o percentual de organizações que afirmam não ter iniciativas específicas relacionadas à lei caiu significativamente: em 2019, o índice era de 41%, em 2021, o número despencou para 12%, e, neste ano, chegou a 6%. Esses números demonstram que os assuntos ligados à privacidade e à proteção de dados vêm ganhando cada vez mais força dentro das organizações.
Leia também: Inovar é preciso, patentear é necessário: a história de uma invenção 100% brasileira e carioca
Por mais que as sanções da LGPD já estivessem em vigor desde 1º de agosto de 2021, elas não vinham sendo efetivamente impostas porque a ANPD não tinha estabelecido ainda critérios claros para a sua aplicação. Essa questão foi resolvida em fevereiro deste ano, com a publicação da Resolução CD/ANPD Nº 4, que aprovou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. Em julho, foi aplicada a primeira sanção por infração à LGPD contra uma microempresa que deixou de cumprir requisitos objetivos da lei, e veio com um aviso claro: a lei aplica-se a todos e não deve ser uma preocupação apenas para as gigantes de tecnologia.
A empresa penalizada foi a Telekall Infoservice, uma microempresa do setor de telemarketing, que recebeu uma advertência e duas multas, no valor total de R$ 14.400,00.
Em outubro, a ANPD aplicou a sua segunda sanção, que resultou na aplicação de duas advertências para o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE): uma em razão de incidentes de segurança e outra por infração do dever se segurança dos sistemas utilizados para tratamento de dados pessoais.
Veja também: Board Washing: a ameaça silenciosa à governança corporativa no Brasil
Ainda em outubro, a agência aplicou a terceira sanção, resultando na aplicação de quatro advertências, em conjunto com medidas corretivas, direcionadas à Secretaria de Estado de Saúde de Santa Catarina (SES-SC).
Com as primeiras multas aplicadas pela ANPD, agora o mercado aguarda o julgamento de casos envolvendo a Administração Pública e empresas de grande porte, incluindo as big techs, que já sofreram alguns reveses em outros países em que operam.
Um levantamento conduzido pela Statista, empresa de análise de dados sobre tendências do mercado e dos consumidores, mostra que as maiores multas aplicadas pelo descumprimento do GDPR, o Regulamento Europeu, desde a sua entrada em vigor, incluem especialmente as gigantes de tecnologia.
Por mais que já tenhamos percorrido um longo caminho desde a instituição da LGPD, as empresas ainda devem manter a privacidade e proteção de dados como prioridade em suas organizações. É fundamental que as companhias se organizem a fim de assegurar que já estão adequadas à lei, definam os próximos passos e realizem treinamentos com os seus colaboradores para reforçar a importância de seguir todos os protocolos e procedimentos corporativos de governança em privacidade, proteção de dados e segurança da informação.
*Fábio Luiz Barboza Pereira e Paola Luongo Lorenzetti são, respectivamente, sócio e associada do Veirano Advogados.
Add new comment