ANPD sinaliza que a fiscalização será mais educativa do que punitiva

Entrou em vigor, ontem (1º), as sanções previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Isso significa que, a partir de agora, empresas de todo o Brasil que não se adequaram à LGPD podem sofrer punições, que incluem advertências, bloqueios e multas de até R$ 50 milhões.

Confira a nossa cartilha sobre a implementação da LGPD nas entidades e empresas.

A LGPD (Lei 13.709) – aprovada em 2018 e com vigência iniciada em 2020 – fixa diretrizes para coleta, processamento e armazenamento de dados pessoais. Na prática, estabelece um conjunto de direitos para os titulares de dados, bem como obrigações e exigências para as empresas que coletam e tratam os registros. Os titulares têm direito de saber, por exemplo, quais dados estão sendo coletados e para quais finalidades. Já as empresas não podem reutilizar os registros coletados para outros propósitos, com algumas exceções; e em caso de incidente de segurança, devem informar a pessoa.

“A LGPD foi amadurecida ao longo de oito anos de discussões com diversos atores do cenário brasileiro e é bastante inspirada na legislação europeia. O foco principal é a proteção do titular de dados, preservando os dados pessoais e o direito à privacidade”, afirmou o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior, nesta segunda-feira (2), durante o lançamento oficial do Fórum Empresarial da LGPD.

Segundo as regras, quem violar os direitos dos titulares de dados e as obrigações de coleta e tratamento de registros, pode receber:

• Advertência;
• Multa (diária ou com limite de até 2% do faturamento da empresa);
• Bloqueio dos dados pessoais objeto da violação;
• Suspensão parcial do funcionamento do banco de dados;
• Proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

A fiscalização e aplicação das punições fica a cargo da ANPD, estrutura vinculada à Presidência da República. Mas a execução depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. No entanto, a ANPD tem sinalizado que a fiscalização será mais educativa do que punitiva.

“Ouvimos as diversas agências que já estão em funcionamento há décadas, e vimos que a fiscalização punitiva pouco trouxe de benesses para os seus titulares de dados. Por isso, estabelecemos que teríamos esta regulação responsiva, conversando sempre com as empresas e os órgãos, buscando o melhor para o titular de dados”, declarou Waldemar Gonçalves.

Segundo o diretor-presidente da ANPD, desde a sua criação – em novembro do ano passado –, a Autoridade tem orientado as empresas com relação à adequação à LGPD, por meio das fiscalizações e da produção de manuais. Gonçalves explica que, primeiro, a entidade procura compreender a situação da empresa. Para ele, a estratégia tem trazido bons resultados.

“É muito simples aplicar uma multa, e deixar a área jurídica trabalhar em função desta medida. Difícil é estabelecer o que não foi cumprindo e como e quando deverá ser cumprido. Só depois, quando tudo isso não resolver, a sanção passa a ser importante”, avalia o diretor-presidente. “Mas não queremos destruir a imagem que a empresa levou anos para construir. Acreditamos que juntos, com todos os atores e setores, vamos construir a cultura da proteção de dados”.