A LGPD está em vigor há quase 4 anos e teve sua primeira multa aplicada com o objetivo de construir um ambiente digital mais seguro e com respeito à privacidade do cidadão brasileiro. Apesar do esperado, a multa não foi feita a uma empresa de grande porte, indo contra ao que a população pensava. Acompanhe a análise.
Por Caroline Teófilo, Graziella Rosa e Tamiris Garbelotti, sócia e advogadas do Peck Advogados respectivamente
São quase três anos da Lei Geral de Proteção de Dados Pessoais (LGPD), criada para auxiliar na construção de um ambiente de segurança jurídica e respeito à privacidade – um direito fundamental.
Desde então, é grande a expectativa pela evolução e os desdobramentos da regulamentação, entre os quais a aplicação das penalidades na prática. É relevante que o arcabouço jurídico reflita a realidade a qual estão inseridas as instituições, de modo que a estrutura de governança não chegue ao ponto de inviabilizar suas operações. Recentemente, no dia 6 de julho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por regular e fiscalizar o tema no Brasil, aplicou as primeiras sanções por descumprimento à LGPD. Uma microempresa de telecomunicações sofreu multas simples e de advertência, que decorreram da infração ao art. 7º e 41 da LGPD, além do art. 5º do Regulamento de Fiscalização da ANPD. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento, conforme prevê o art. 52, 1l da LGPD.
Até o momento, é possível inferir que a atuação do órgão nacional tem seguido entendimentos das autoridades europeias, com as quais vem demonstrando afinidade conceitual e interpretativa. Em relação à primeira multa, observa-se que a autoridade brasileira seguiu o entendimento da Agência Espanhola de Proteção de Dados, que firmou Memorando de Entendimento no que diz respeito à proporcionalidade das sanções aplicadas – para infração leve, a multa será considerada mínima e para infração mais grave, a multa será mais expressiva.
A expectativa do mercado era de que a autoridade brasileira aplicaria a primeira multa a uma grande empresa, contudo o cenário foi adverso, o que demonstrou que todas as empresas, independentemente do seu porte, estão na mira do órgão fiscalizador.
Nota-se que o dever de zelo, proteção e uso adequado dos dados pessoais, é uma obrigação a todos que realizam e tem proveito econômico no tratamento de dados pessoais. Portanto, pode-se concluir que a preocupação da ANPD em pavimentar um caminho adequado para que os agentes de tratamento de pequeno porte estejam em compliance, sem, contudo, inviabilizar suas operações, tem se mostrado alinhada às tendências mundiais, que seguem no sentido de estabelecer a privacidade e a segurança da informação como pilares sólidos para uma boa governança e cultura organizacional.
Fonte: Revista PartnerSales