PGBR NA MÍDIA
Multas por violação da LGPD poderão ter efeito retroativo
Em breve, segundo ANPD, devem ser divulgadas as regras para o cálculo das penalidades
Por Gilmara Santos — De São Paulo 05/01/2022
O tratamento de dados estará em 2022, mais uma vez, na lista de prioridades das empresas. Ainda no começo deste ano, deverão ser divulgadas as regras para o cálculo (dosimetria) das multas da Lei Geral de Proteção de Dados (LGPD). A informação é da Autoridade Nacional de Proteção de Dados (ANPD), que assegura o efeito retroativo às penalidades – ou seja, empresas podem ser multadas por casos ocorridos a partir de agosto, quando passou a ser possível a aplicação de sanções.
A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa. “Este deverá ser o ano das sanções”, diz o advogado Renato Opice Blum, presidente da Associação Brasileira de Proteção de Dados (ABPD). “Será uma espécie de prova das empresas que se adequaram”, acrescenta.
Somente em 2021, o primeiro ano de vigência da LGPD, o vazamento de dados atingiu milhões de pessoas. De acordo com levantamento da Psafe, empresa de cibersegurança da América Latina, mais de 600 milhões de dados teriam sido vazados considerando apenas os três maiores ataques cibernéticos, ocorridos em janeiro, fevereiro e setembro. A estimativa é de cerca de 44,5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware.
Segundo Waldemar Gonçalves Ortunho Junior, diretor-presidente da ANPD, responsável pela fiscalização e punição de eventuais incidentes, explicou ao Valor, o primeiro ano da lei foi marcado pela orientação. “Criamos o Conselho Nacional Proteção de Dados [CNPD], realizamos alguns acordos de cooperação técnica [entre eles, os com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade) e o Tribunal Superior Eleitoral (TSE)] e lançamos o guia de como proteger os dados e, no caso vazamento, como mitigar os danos”, afirma.
Com as eleições presidenciais, o ano de 2022 deve ser a prova de fogo para a aplicação da Lei Geral de Proteção de Dados. Por isso, acrescenta o diretor-presidente, foi firmado o acordo com o TSE.
Com a definição da dosimetria, diz, “pode haver multa desde agosto, contanto que a empresa não tenha feito tudo certo”. O representante da ANPD pondera que uma empresa só pode ser punida se atuar de forma negligente em relação aos dados pessoais. Segundo ele, se a organização agir dentro das regras da LGPD e tomar atitudes para minimizar eventual vazamento de dados, não haverá que se falar em penalidade.
“Há necessidade de se avançar na questão da dosimetria da pena, mas também nas pautas relacionadas às pequenas, médias e startups para saber como será a aplicação da LGPD para essas empresas”, afirma o advogado Eber de Meira Ferreira, do Peluso, Stupp e Guaritá Advogados.
Além da dosimetria, o diretor-presidente da ANPD aponta que, neste ano, será estabelecida uma conversa mais próxima da autoridade com o setor internacional. “Vamos dar prioridade para a transferência internacional de dados. É uma negociação mais complexa, mas necessária para dar segurança jurídica atraindo novos investimentos e atores para o país”, diz Ortunho Junior.
Ambas as novidades indicadas por ele podem gerar mais discussões judiciais sobre a LGPD. Estima-se que, apenas no ano passado, mais de 600 casos mencionando a nova norma chegaram ao Judiciário. Recentemente, por exemplo, a Justiça do Trabalho usou como base a LGPD para reverter uma demissão por justa causa de um profissional submetido ao teste do bafômetro (processo nº 0024177-39.2021.5.24.0021). A 1ª Vara do Trabalho de Dourados (MS) entendeu que a empresa que coletar dados pessoais dos empregados deve informar de forma explícita qual o objetivo, especialmente se relativos à saúde.
“Ao se tratar dados pessoais, a empresa sempre tem que ter em mente os princípios da transparência, adequação e necessidade, principalmente quando se fala de uma relação trabalhista”, diz Luiza Leite, advogada e CEO da Dados Legais.
Também preocupa a baixa parcela dos que lidam com dados pessoais e aplicam a LGPD na integralidade, segundo Patricia Peck, sócia do Peck Advogados e membro titular do Conselho Nacional de Proteção de Dados Pessoais (CNPD). “Menos de 30% das instituições públicas e privadas estão em conformidade com a LGPD”, afirma.
Já o advogado Rafael Gama, do escritório PG Advogados, destaca a necessidade e importância dos cuidados com os dados pessoais para o mundo corporativo. Para ele, com a LGPD, o país se tornará mais seguro para receber dados de empresas estrangeiras – o que poderá favorecer os negócios.