A LGPD e a vigência das sanções

Como já sabido as sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD – Lei 13.709, de 14 de agosto de 2018) começaram a valer a partir do dia 1º de agosto. Apesar de a lei ter sido publicada há quase 3 anos e estar em vigência desde 18/09/2020, as empresas, públicas e privadas, tiveram este período para se adaptarem antes do início da aplicação dessas sanções (artigos 52, 53 e 54), incluindo a famosa multa de 2% sobre o faturamento, limitada até R$ 50 milhões.

Antes da vigência das sanções administrativas, diversas já foram as decisões judiciais fundamentadas na LGPD, dentre as quais possível citar o caso do LinkedIn, que recentemente voltou a ser notícia com relação ao vazamento de dados dos seus usuários.

Em abril, a LinkedIn Corporation Inc, sediada nos Estados Unidos, teria sofrido o vazamento de informações de 500 milhões de usuários. Em junho, teriam sido 700 milhões. A empresa reconheceu o problema, mas diminuiu a sua gravidade ao alegar no último dia 29 de junho, a LinkedIn alegou que o segundo vazamento “não se tratava de uma violação de dados”, mas que a “investigação inicial da empresa havia descoberto que os dados tinham sido extraídos do LinkedIn e de outros sites”.

Por mais que a empresa e seus servidores estejam no exterior, por ter operações no Brasil, atendendo usuários brasileiros, deve respeitar a legislação brasileira.

Neste quase 1 ano de vigência, a LGPD tem sido aplicada em 3 situações: a primeira nas relações contratuais, onde as empresas que já se adequaram cobram contratualmente das empresas com as quais se relacionam, como clientes, parceiros e fornecedores, a conformidade com a lei. A adequação à LGPD vai além de simples cláusulas contratuais e avança para a exigência de evidências de conformidade. É a mais real e imediata consequência da lei, pois a empresa que não estiver em conformidade pode simplesmente perder um negócio, ou até mesmo um cliente, devido ao medo da responsabilidade solidária prevista na LGPD.

A segunda situação refere-se à judicialização, inclusive, pela facilidade de acesso à justiça advinda, principalmente, nas relações trabalhistas e de consumo. Como dito, diversas ações já foram decididas com base na LGPD, individuais e coletivas, e as empresas têm sido condenadas ao pagamento de consideráveis indenizações, além das despesas indiretas com advogados, correspondentes, prepostos e custas processuais.

A terceira hipótese que a LGPD tem sido aplicada, é a atuação, ainda que limitada, da ANPD, órgão responsável pela fiscalização e aplicação de penalidades administrativas. A ANPD já está trabalhando efetivamente na sua estruturação, organização e regulamentação de diversos pontos obscuros trazidos pela. A ANPD tem o grande desafio de exercer seu papel fiscalizador e punitivo o quanto antes, já que desde 1º de agosto as penalidades administrativas estão valendo e podem ser aplicadas. 

No início de 2021, nós tivemos o episódio que ficou conhecido como megavazamento de dados. Os responsáveis pelas bases de dados que foram vazados ficaram em silêncio, apesar de a LGPD determinar que eles deveriam ter comunicado o vazamento aos seus titulares e a ANPD. O fato deste episódio ter ocorrido antes do início da aplicação das sanções implica que os responsáveis não responderão pelo silêncio com que trataram este caso?

Antes, a comunicação era considerada uma boa prática de segurança da informação, mas que quase nunca era feita pelas empresas pelo temor das consequências dessa publicidade negativa e, principalmente, por não haver uma obrigação legal para tanto. Entretanto, a LGPD deixa clara a obrigação de comunicar tanto os titulares quanto à ANPD sempre que o incidente de segurança possa acarretar risco ou dano relevante.

Não comunicar os incidentes de vazamento de dados passa a ser uma nova violação à lei e que traz sérias consequências, afastando a estratégia adotada por muitas empresas de esperar que o incidente aconteça para depois se preocuparem em se adequar à LGPD.

A LGPD antes de tudo trata-se de uma lei preventiva e que dentre seus princípios, certamente, levará em consideração a boa-fé antes de punir as empresas por eventuais violações à legislação.

Portanto, por se tratar de obrigação legal, a LGPD deve ser cumprida e as empresas precisam se adequar o quanto antes às regras previstas na lei para assim, além de terem um diferencial competitivo, possam evitar sérios prejuízos decorrentes de possíveis infrações à LGPD.

Você também pode se interessar por:

Despesas necessárias com implementação do projeto de adequação à LGPD podem gerar direito a créditos de PIS e COFINS

Justiça já possui cerca de 600 decisões envolvendo a LGPD

Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

Impactos da LGPD nas relações trabalhistas.

Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.