A partir deste mês, a expectativa é de que as multas decorrentes de infrações da Lei Geral de Proteção de Dados possam finalmente ser aplicadas. Até então, devido a uma questão burocrática com a ANPD, essas multas ainda não puderam ser executadas.
De acordo com o anunciado sobre a agenda da autarquia, está previsto ainda para o mês de outubro a publicação da resolução que permite que a aplicação das sanções possam ser efetivadas.
Desde que a Medida Provisória nº 1.124/22 foi publicada, existe uma expectativa sobre quando a ANPD (Autoridade Nacional de Proteção de Dados), agora autarquia federal de natureza especial, poderia iniciar seu trabalho de fazer cumprir a lei. Parece que enfim a espera irá terminar.
ANPD já tramita processos internos que investigam infrações
De acordo com o advogado Daniel Faidiga: “A segurança jurídica e administrativa do órgão se tornou prioridade. A ANDP vem se estruturando para responder às infrações de maneira mais célere e focada, assim como falta pouco para o fim da estruturação da regulamentação de sanções e metodologias que estabelecem a dosimetria e cálculos das multas. Portanto, estar em carência com essa adequação pode trazer como consequências sanções em valores expressivos”.
A expectativa é de que, agora que será possível a aplicação das multas e sanções, as empresas tomem consciência de fato sobre a importância de estarem adequadas à LGPD, pois além do fato de que estarem em desacordo seja um risco para a imagem da empresa, é um risco maior ainda para os clientes que, além de ficarem vulneráveis, também perdem a confiança nas empresas às quais cederam suas informações pessoais.
“A mudança da ANDP para autarquia especial ameaça aqueles descuidados que seguem confiantes de que LGPD é algo superestimado, e que meros ajustes em cláusulas contratuais, sem orientação jurídica especializada, afastariam todo e qualquer risco”, destaca Daniel.
DPOs precisam revisar as políticas de privacidade
O advogado também atenta sobre a necessidade de que as empresas nomeiem seus encarregados de dados e que façam uma revisão e atualizem as políticas de privacidade, além de ressaltar também o quanto é necessário que os devidos treinamentos aos funcionários sejam realizados pelas empresas.
“Também é necessária a indicação de um DPO (data protection officer), profissional encarregado pelo relacionamento entre os titulares dos dados, as entidades fiscalizadoras e a companhia, bem como possuir um canal de privacidade para o recebimento das solicitações dos titulares de dados, trazendo maior transparência e evitando possíveis sinais de alertas nas auditorias internas e principalmente externas”, diz Daniel.
E por fim, cabe destacar que a empresa que for pega em alguma inadequação com a regulamentação poderá sofrer sanções que variam desde uma advertência, até uma multa de até 2% do faturamento da empresa, ou por fim, o bloqueio de dados ou suspensão das atividades de tratamento de dados da empresa por seis meses.
“É preciso investir na conscientização dos colaboradores, treinar bem a equipe sobre os dispositivos de segurança. Também é fundamental todos assinarem um termo de confidencialidade. Os colaboradores sabem que, se vazarem dados, podem ser demitidos até mesmo por justa causa”, finaliza Daniel Honório, encarregado de dados da Link Certificação Digital.
