Empresas que violam lei de proteção de dados já podem levar multa; entenda

A partir deste domingo (1), empresas e órgãos públicos que não cumprirem com a Lei Geral de Proteção de Dados (LGPD) poderão sofrer penalidades administrativas e ser multados em até R$ 50 milhões. O maior rigor com o tratamento de dados pessoais passou a valer em setembro do ano passado, quando a lei foi sancionada pelo governo. Mas só agora, onze meses depois, é que começa a haver fiscalização sobre o cumprimento das regras e punição para quem não respeitá-las.

Esse vai ser um trabalho para a Agência Nacional de Proteção de Dados (ANPD), órgão que iniciou atividades em novembro do ano passado e disponibilizou um canal de denúncias aos titulares dos dados em sua página na internet. Mas a ANPD salienta que cuida de infrações administrativas e não investiga crimes, como fraudes envolvendo a utilização de dados pessoais ou vazamento de informações. Nesse caso, a agência orienta que a denúncia seja feita a uma autoridade policial, por meio de boletim de ocorrência.

Como funciona a LGPD?

Inspirada na legislação europeia, a LGPD define a maneira como pessoas físicas, empresas e órgãos públicos que têm acesso a dados de terceiros devem tratar essas informações. Isso vale para clientes, fornecedores e prestadores de serviços. A lei dá instruções sobre como os dados dessas pessoas devem ser tratados, para que haja mais transparência nesse processo e o titular saiba como essas informações estão sendo utilizadas.

Além disso, o dono dos dados deve ser informado sobre incidentes que possam acarretar em vazamento de suas informações. O prazo para que essa comunicação seja feita, no entanto, ainda vai ser definido.

“A principal mudança foi a inserção da cultura da privacidade. A ideia é que as empresas passem a desenvolver novos produtos com essa preocupação e olhando para isso toda vez que for pensar em um novo modelo de negócio”, afirma Fabricio Polido, sócio de Inovação & Tecnologia do escritório L. O. Baptista.

O dono dos dados também passa a ter mais controle sobre as próprias informações. A lei garante ao titular acesso aos dados e o direito de pedir correção e até eliminação dessas informações. A LGPD diz que toda empresa ou órgão deve estabelecer um canal de contato com os titulares dos dados e poderá punir quem não cumprir com a determinação.

Empresas podem perder acesso à base de dados

Além da multa milionária, a agência fiscalizadora também poderá determinar a suspensão do funcionamento do banco de dados da empresa ou órgão por até seis meses. “Imagine uma empresa média que tenha como atividade principal o tratamento intensivo de dados. Com uma sanção dessa, ela deixaria de operar”, diz Polido.

Apesar de já ter definido sanções, a ANPD ainda precisa editar um regulamento para determinar como elas serão aplicadas caso a caso. “É possível que as sanções sejam aplicadas apenas após a publicação do regulamento, que está em fase final de elaboração e passou por consulta pública”, explica Mario Toews, especialista em Segurança da Informação.

Como denunciar o uso irregular de dados?

Caso a empresa ou ente público se negue a fornecer, alterar ou apagar os dados de alguém, essa pessoa pode reportar o caso ao órgão regulador. Mas a ANPD orienta que antes seja feita uma reclamação formal com o controlador dos dados. Se a questão não for resolvida, o titular deve acessar o canal de denúncia, disponível no site do órgão, anexando cópias de e-mail ou mensagens que comprovam a tentativa de solução do problema.  

A ANPD pode autuar o controlador dos dados, porém não indeniza o titular. Mas se ele perceber que suas informações pessoais foram utilizadas de forma inadequada, também pode procurar órgãos de defesa do consumidor, o Ministério Público e a Justiça.

“A via judicial deve ser acionada nessas situações específicas, porque o titular dos dados não tem como receber uma indenização diretamente do órgão regulador”, afirma Fabricio Polido.

*Publicado por Ligia Tuon