Embora em vigor desde 2020, nota-se ainda uma baixa adesão das empresas quanto à implementação dos projetos de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).
Uma das razões pelas quais podemos atribuir essa baixa adesão decorre da impossibilidade temporária de aplicação das sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental responsável por fiscalizar a LGPD, já que a ANPD somente poderá punir as infrações após a publicação da norma de dosimetria e aplicação das sanções, cuja publicação está prevista para outubro de 2022.
De acordo com o site da ANPD, na data de 15 de setembro se encerrou o prazo para o envio de contribuições para a consulta pública sobre a proposta de regulamento de dosimetria e aplicação de sanções administrativas.
Não obstante esta pendência regulatória que impede a aplicação objetiva das sanções em razão da ausência de parâmetros claros sobre sua dosimetria, a fiscalização da ANPD terá efeito retroativo, ou seja, os agentes de tratamento poderão ser penalizados por fatos e situações ocorridas desde 1º de agosto de 2021, data em que as sanções previstas na LGPD entraram em vigor.
Embora sejam cada vez mais frequentes as denúncias por parte dos titulares de dados pessoais, a ANPD não está multando as empresas por ainda não ter a norma de dosimetria de sanções.
Até o momento, a ANPD tem adotado uma postura educativa e de conscientização sobre a lei, o que é bastante benéfico, porém a demora na elaboração do referido regulamento pode levar a ANPD a perder credibilidade institucional na atividade de fiscalização e sancionamento, à medida que as questões relativas ao cumprimento da LGPD continuarão a ser levadas ao Poder Judiciário.
Juntamente com a iminência da aplicação das penalidades, os agentes de tratamento devem considerar o aspecto competitivo e reputacional do seu negócio, haja vista que cresce gradativamente a cultura de proteção de dados no país e as grandes empresas estão exigindo o mesmo alinhamento de seus prestadores de serviço e fornecedores, o que está impactando toda a cadeia de valor, além dos titulares de dados, os quais têm se conscientizado acerca do tema e buscado por empresas que demonstrem mecanismos de adequação a lei. Ademais, empresas que foram envolvidas em incidentes de segurança e tiveram exposição na mídia sem um adequado e célere plano de resposta, sofreram perdas financeiras e impactos significativos em seus negócios.
Não há dúvidas que o assunto proteção de dados e a adequação à LGPD é um movimento certo e sem volta, já que a proteção de dados no país, inclusive, foi alçada a garantia fundamental pela Emenda Constitucional 115, aprovada em fevereiro deste ano.
Desta forma, é imprescindível que os agentes de tratamento estejam adequados à LGPD e tenham condições de demonstrar que zelam pela privacidade e proteção de dados pessoais, de maneira aumentar sua competividade no mercado e sua proteção quanto à possibilidade de aplicação de penalidades previstas na lei, que se aproxima.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya
Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.
É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.
É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.