Lei Geral de Proteção de Dados: o que muda a partir de 1º de agosto?

Em matéria de proteção de dados temos no Brasil a Lei Federal nº 13.709 de 2018, em vigor desde 18 de setembro de 2020, à exceção dos seus dispositivos que tratam das penalidades administrativas, o que significa dizer que todas as normas operacionais nela contidas estavam valendo desde então.

O adiamento das sanções que entrariam em vigor em 2020 ocorreu por força de lei, tendo em vista que se objetivava maior adesão da sociedade ao novo regramento de proteção de dados em seus ambientes de negócios, uso de dados em atividades não remuneradas, enfim, toda sorte de operações que colocam em risco informações pessoais, seja pela exposição indevida, risco de vazamento e mau uso de dados em detrimento dos direitos individuais.

Deste modo, desde o primeiro dia deste mês as sanções administrativas contidas na referida legislação passaram a valer, são elas: 1. advertência e consequente indicação de correção; 2. multa de 2% do faturamento da empresa; 3. multas diárias; 4. publicização da infração; 5. bloqueio dos dados até regularização; 5. eliminação dos dados envolvidos na violação; 6. suspensão parcial do banco de dados; 7. suspensão do tratamento de dados; 8. proibição parcial ou total das atividades que envolvam tratamento de dados; 9. outras sanções administrativas presentes no Código de Proteção e Defesa do Consumidor.

E quem será responsável pela aplicação destas sanções? A ANPD, Autoridade Nacional de Proteção de Dados, assim como os Procons de todo o país, pois como se pode perceber, há uma competência conjunta, não concorrente e não exclusiva, dos órgãos administrativos de proteção do consumidor, titular de dados, sendo oportuno lembrar que este será um dos maiores agentes fiscalizadores do desatendimento às regras protetivas que visam resguardar em todos os planos o direito fundamental à privacidade. Inclusive já temos registros de atuação administrativa do Procon em matéria de proteção de dados.

E não é somente aí que eventuais problemas podem surgir. Temos também a esfera judicial que não anula a administrativa e opera com independência como esfera corretora que resguarda a aplicação da lei pela sua força cogente: indenizações e obrigações judiciais ampliam ainda mais o apenamento por desvios em caso de inobservância dos deveres legais.

Portanto, empresas de todos os portes e segmentos de negócios, e outras atividades que se valham do uso de dados deverão se adequar às diretrizes da Lei Geral de Proteção de Dados e o melhor momento é agora!

*Alina Swarovsky Figueira
Especialista em Direito Constitucional e em Direito Digital e Proteção de Dados
Advogada com MBA em Desenvolvimento Gerencial