A partir de 1º de agosto começam a valer as novas sanções administrativas da LGPD. Para debater o assunto, o ESTADÃO ouviu diversos especialistas, entre eles a Dra. Anna Luiza Berredo, sócia da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados. Ela avalia que “é muito importante entender que esta modelagem regulatória busca um equilíbrio entre incentivos positivos e negativos ao mesmo tempo em que incorpora o princípio de gestão baseada em riscos como orientador das próprias atividades da ANPD”.
Falta de metodologia para aplicação de multas e sanções da LGPD a empresas preocupa advogados
Penalidades impostas pela nova legislação começam a valer neste próximo domingo, 1º de agosto, para pessoas jurídicas
Redação
28 de julho de 2021
A partir de 1º de agosto começam a valer as sanções administrativas da LGPD (Lei Geral de Proteção de Dados Pessoais). A partir dessa data a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar as medidas previstas na lei para as empresas que não se adequarem.
LGPD entrou em vigor em 18 de setembro de 2020. Contudo, suas multas e sanções começam a ser aplicadas a partir do segundo semestre de 2021. Foto: Unsplash
Apesar de o prazo já estar se esgotando, muitas empresas e órgãos públicos ainda não estão inteiramente adequados às exigências da LGPD. Segundo Juliano Maranhão, sócio de Sampaio Ferraz Advogados e diretor do Instituto LGPD, ainda há diversos temas a serem regulamentados pela ANPD. “Seria salutar se, neste início e período de implantação da cultura de proteção de dados, a ANPD adotasse dosimetria mais branda de penalidades, com caráter educativo”, diz Maranhão.
Nos dias 15 e 16 de julho, a ANPD realizou audiências públicas para tratar da minuta de resolução sobre a fiscalização e aplicação de sanções pela Autoridade Nacional, minuta essa que já havia passado por um processo de consulta pública em junho deste mesmo ano.
Para Anna Luiza Berredo, sócia da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, a ANPD vem buscando debater, de forma transparente, quais seriam os mecanismos hábeis de fiscalização e sancionamento capazes de assegurar a conscientização das empresas. “Muito importante entender que esta modelagem regulatória busca um equilíbrio entre incentivos positivos e negativos ao mesmo tempo em que incorpora o princípio de gestão baseada em riscos como orientador das próprias atividades da Autoridade, seja na sua competência normativa, interpretativa, fiscalizadora ou educacional. Todos os agentes de tratamento de dados pessoais devem adotar programas de compliance em sintonia com esse movimento da política regulatória”, ressalta.
Anna Luiza Berredo, sócia da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados. Foto: Divulgação.
O advogado Marcelo Cárgano, da área de regulação e proteção de dados pessoais do escritório Abe Giovanini Advogados, observa os prós e os contras da minuta. Ele destaca a possibilidade de que o autuado apresente proposta de celebração de termo de ajustamento de conduta (TAC), mas também faz críticas. “A minuta traz diversos pontos positivos, no entanto, entendo que a minuta apresentada não atende ao previsto no art. 53 da LGPD, não definindo, por exemplo, qualquer metodologia a ser utilizada para aplicação de multas, ou quais seriam circunstâncias agravantes e atenuantes da sanção”, afirma.
Para o advogado Eber de Meira Ferreira, do escritório Peluso, Stupp e Guaritá Advogados, a entrada em vigor das sanções administrativas decorrentes da LGPD marca a plena vigência da Lei Geral de Proteção de Dados. Ele explica que “as sanções administrativas poderão ser aplicadas pela mera desconformidade ao que disciplina a Lei na forma de tratar os dados pessoais, ainda que não haja a ocorrência de um incidente de vazamento de dados.”
Na avaliação de Márcio Chaves, sócio responsável da área de Direito Digital do Almeida Advogados, “temos os componentes para uma tempestade perfeita: incidentes diariamente noticiados incluindo de ransomware; uma lei em vigor há quase 1 ano, com diversas obrigações já exigidas; clientes cobrando seus direitos, ações judiciais; indenizações; e agora, a aplicação das multas”. Chaves diz que apesar de todos esses acontecimentos ainda é possível economizar com as adequações agora. “Um bom motivo para as empresas executarem a adequação vem da possibilidade da tomada de créditos de PIS/Cofins sobre gastos incorridos com a implementação da LGPD, que podem significar até 10% de economia nos cofres das empresas”, esclarece.
“O fato é que tais trabalhos já deveriam estar bastante maduros neste momento, uma vez que não só as medidas de conformidade levam tempo para ser implementadas, como o principal dos resultados, qual seja, a incorporação da cultura corporativa de proteção de dados, demora para que alcance um nível razoável”, avalia Luiza Sato, sócia da área de proteção de dados, direito digital e propriedade intelectual do ASBZ Advogados. “A expectativa não é a da imediata aplicação de multas altíssimas ou outras penalidades, mas sim, a do aumento da conscientização de empresas e titulares de dados quanto às regras da LGPD, o que deverá impulsionar bastante as atividades de conformidade no segundo semestre de 2021. Como exemplo, no cenário das fusões e aquisições, já vemos muitos casos de exigência às empresas-alvo da adequação às normas de proteção de dados”, completa.