Inicia neste domingo (1º), a vigência dos artigos 52, 53 e 54 da Lei Geral de Proteção de Dados (LGPD), que tratam sobre as multas e demais sanções administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar a qualquer empresa ou profissional liberal que violar as normas da LGPD Lei 13.709/2018. Estas sanções podem ser aplicadas tanto aos órgãos públicos, quanto as empresas privadas.

A Lei foi publicada em 2018, e entrou em vigor em setembro de 2020, porém estes artigos, devido a situação de pandemia que o país estava enfrentando, foi prorrogado para agosto de 2021, as empresas que tratam dados pessoais tiveram três anos para se adequar as exigências da lei.

A legislação prevê um Regulamento de Fiscalização e Aplicação de Sanções Administrativas da ANPD, contendo as metodologias que orientarão o cálculo do valor-base das sanções de multa, este encontra-se em fase de conclusão da elaboração e deverá nas próximas semanas, ser remetida ao Conselho Diretor da ANPD para deliberação.

O regulamento, segundo Karine de Bona Porton (DPO Data Protection Officer) prevê etapas de monitoramento, orientação, prevenção e repressão de infrações, levando em consideração as informações recebidas a partir de reclamações, denúncias, representações e notificações de incidentes.

A expectativa de Karine é que a ANPD seja mais próxima e inicie com medidas educativas, ações que já estão sendo tomadas, uma delas foi a parceria com a CERT.br, onde construíram manuais educativos sobre Vazamento e Proteção de Dados Pessoais.

 

Incidente de Segurança:

Lembra que no site da ANPD consta a definição de Incidente de Segurança como: “qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.”

O Artigo 48 determina que as empresas devem reportar à ANPD no prazo de dois dias a partir da ciência do evento, caso exista alguma violação de segurança. Então a partir de domingo, as empresas que não atenderem, poderão sim ser multadas, principalmente quando os dados pessoais forem: Dados de sensíveis, dados de crianças ou dados que afetem a liberdade individual dos titulares.

 

Maiores motivos de aplicações de multas em outros Países:

1. Violação de Dados
2. Não enquadramento de bases legais adequadas
3. Não cumprir os princípios da Lei
4. Não atender os direitos dos titulares.

 

Quais sãos as sanções?

Conforme o art. 52 da LGPD, a ANPD pode aplicar as seguintes sanções administrativas:

– Advertência, com indicação de prazo para adoção de medidas corretivas;
– Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
– Multa diária, observado o limite total a que se refere o inciso II;
– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
– Eliminação dos dados pessoais a que se refere a infração;
– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
– Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
-Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

 

Entre em nosso canal do Telegram e receba informações diárias, inclusive aos finais de semana. Acesse o link e fique por dentro: https://t.me/portalnotisul