Como funciona a Adequação LGPD na sua empresa?

Entra em vigor a Lei de Proteção de Dados no Brasil E a sua empresa precisa estar em conformidade!

Com vigência iniciada em Agosto de 2020 a Lei Geral de Proteção de Dados promulgada em 2018 ganha um novo capítulo no próximo dia 1º de agosto de 2021. Isso, porque o capítulo que trata das sanções administrativas por descumprimento à legislação entrará em vigor. Essas sanções são:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

​

III - multa diária, observado o limite total a que se refere o inciso II;

​

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

​

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

​

VI - eliminação dos dados pessoais a que se refere a infração;

​

VII - (VETADO);

​

VIII - (VETADO);

​

IX - (VETADO).

​

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

​

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

​

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Porém, a LGPD tem sido utilizada como fundamento para demais sanções, essas decorridas de processos judiciais. Como exemplo trago algumas sentenças pelas quais o julgador fundamentou com base no texto da lei geral de proteção de dados para aplicar a condenação aos réus.

Para que fique didático vou trazer apenas o caso e o fundamento da sentença:

Caso 1: Comercialização indevida de dados pessoais de clientes Ré: Serasa Experian

Sentença: Suspensão da comercialização dos dados pessoais sob pena de multa por venda de R$ 5.000,00. Fundamentação: Por se tratar de um agente de tratamento (Controlador) entendeu a corte que a Ré ao comercializar os dados do autor não se atentou aos preceitos do tratamento lícito presentes nos artigos, 5ºe 7º e em relação aos direitos do titular dos dados (autor) presentes nos artigos 17 a 20.

Caso 2: Cliente das operadoras Claro e Vivo tiveram problemas ao ter o aparelho furtado, pois sofreram por meio dos bandidos crime de extorsão para que desbloqueassem o Iphone no ICloud sob o risco de terem seus aparelhos bloqueados. Acontece que como não cederam às tentativas do criminoso o mesmo conseguiu acesso aos dados do Autor junto às operadoras Rés e conseguiu efetuar o bloqueio.

Sentença: À Vivo a indenização aos autores por bloqueio nos 3 aparelhos adquiridos pelos autores, à Claro o pagamento de indenização pouco mais de R$ 7.000,00 e a ambas o reembolso dos valores pagos pelo prazo que as linhas ficaram bloqueadas.

Fundamentação: um dos réus ao se defender evocou o inciso III do Art. 43 da LGPD que exime o Controlador dos dados (Empresa) à responsabilidade por alegação de culpa exclusiva do Titular dos dados (Autor), sem sucesso, entendeu a corte sobre a fragilidade no banco de dados dos réus no qual, e conclui após o recurso dos réus que (de forma resumida) os autores por finalidade de contrato das linhas telefônicas e os aparelhos forneceram dados pessoais às operadoras e que o fato dos meliantes conseguirem cumprir as ameaças significa que há de algum modo (doloso ou culposo) vazamento de dados dos clientes. Estes casos tramitaram no TJDF.

Quando citamos sobre o tratamento devido aos dados com base nos ditames da LGPD é de suma importância entendermos o prejuízo que um titular dos dados (nós usuários) estamos sujeitos e a extensão dos danos que um vazamento ou comercialização ilícita dos dados pode ocorrer, seja para o titular como para o controlador.

Com a entrada em vigor das sanções administrativas, os mesmos casos acima ainda teriam a análise da ANPD (Autoridade Nacional de Proteção de Dados) e poderiam se encaixar em algumas das sanções transcritas acima e cumuladas com as sentenças judiciais já proferidas pode trazer sérios dados às atividades empresariais. Lembrem-se, são só as grandes empresas que estão sujeitas à LGPD, são todas as pessoas físicas e jurídicas que tratam dados pessoais com finalidade econômica, isso significa que se eu tenho uma empregada doméstica, no regime CLT eu também preciso me adequar e deste modo segue, a papelaria da esquina, o açougue, o supermercado, o advogado, o contador e assim por diante.

Caso tenha dúvida sobre algum ponto deste artigo ou até mesmo sobre como a LGPD vai afetar seu negócio, estamos à disposição na AC Soluções Inteligentes.