ANPD sinaliza que a fiscalização será mais educativa do que punitiva
Entrou em vigor, ontem (1º), as sanções previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Isso significa que, a partir de agora, empresas de todo o Brasil que não se adequaram à LGPD podem sofrer punições, que incluem advertências, bloqueios e multas de até R$ 50 milhões.
Confira a nossa cartilha sobre a implementação da LGPD nas entidades e empresas.
A LGPD (Lei 13.709) – aprovada em 2018 e com vigência iniciada em 2020 – fixa diretrizes para coleta, processamento e armazenamento de dados pessoais. Na prática, estabelece um conjunto de direitos para os titulares de dados, bem como obrigações e exigências para as empresas que coletam e tratam os registros. Os titulares têm direito de saber, por exemplo, quais dados estão sendo coletados e para quais finalidades. Já as empresas não podem reutilizar os registros coletados para outros propósitos, com algumas exceções; e em caso de incidente de segurança, devem informar a pessoa.
“A LGPD foi amadurecida ao longo de oito anos de discussões com diversos atores do cenário brasileiro e é bastante inspirada na legislação europeia. O foco principal é a proteção do titular de dados, preservando os dados pessoais e o direito à privacidade”, afirmou o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior, nesta segunda-feira (2), durante o lançamento oficial do Fórum Empresarial da LGPD.
Segundo as regras, quem violar os direitos dos titulares de dados e as obrigações de coleta e tratamento de registros, pode receber:
Advertência;
Multa (diária ou com limite de até 2% do faturamento da empresa);
Bloqueio dos dados pessoais objeto da violação;
Suspensão parcial do funcionamento do banco de dados;
Proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.
A fiscalização e aplicação das punições fica a cargo da ANPD, estrutura vinculada à Presidência da República. Mas a execução depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. No entanto, a ANPD tem sinalizado que a fiscalização será mais educativa do que punitiva.
“Ouvimos as diversas agências que já estão em funcionamento há décadas, e vimos que a fiscalização punitiva pouco trouxe de benesses para os seus titulares de dados. Por isso, estabelecemos que teríamos esta regulação responsiva, conversando sempre com as empresas e os órgãos, buscando o melhor para o titular de dados”, declarou Waldemar Gonçalves.
Segundo o diretor-presidente da ANPD, desde a sua criação – em novembro do ano passado –, a Autoridade tem orientado as empresas com relação à adequação à LGPD, por meio das fiscalizações e da produção de manuais. Gonçalves explica que, primeiro, a entidade procura compreender a situação da empresa. Para ele, a estratégia tem trazido bons resultados.
“É muito simples aplicar uma multa, e deixar a área jurídica trabalhar em função desta medida. Difícil é estabelecer o que não foi cumprindo e como e quando deverá ser cumprido. Só depois, quando tudo isso não resolver, a sanção passa a ser importante”, avalia o diretor-presidente. “Mas não queremos destruir a imagem que a empresa levou anos para construir. Acreditamos que juntos, com todos os atores e setores, vamos construir a cultura da proteção de dados”.
Fórum Empresarial da LGPD
O presidente da Confederação Nacional de Dirigentes Lojistas (CNDL), José César da Costa, também participou do lançamento oficial do Fórum Empresarial da LGPD. Criado em agosto de 2020, inicialmente como Frente Empresarial em Defesa da LGPD e da Segurança Jurídica, o Fórum congrega em torno de 80 entidades empresariais, representando mais de 14 setores da economia brasileira e totalizando quase 80% do PIB nacional.
O objetivo é a defesa da LGPD, a promoção da cultura da privacidade e da proteção de dados pessoais no país e para a necessária segurança jurídica num tema que afeta a todos os brasileiros e organizações. “Grupo de trabalho extremamente importante, com o qual estamos comprometidos e preparados para colaborar”, afirmou o presidente da CNDL.
Costa destacou o papel da CNDL, em conjunto com o Fórum Empresarial, nas articulações dentro do Congresso Nacional em defesa da LGPD e dos interesses das micro e pequenas empresas (MPEs). “Através da Frente Parlamentar do Comércio Serviços e Empreendedorismo, presidida pelo Deputado Efraim Filho (DEM/PB), no ano passado, trabalhamos fortemente em prol da prorrogação da entrada em vigor das sanções para agosto deste ano”, lembrou José César da Costa.
O evento também contou com a participação do diretor de Segurança da Informação e Proteção de Dados do Sistema CNDL, Ricardo Pereira de Almeida. Para ele, “a Lei traz para o Brasil um novo ambiente de negócios, gerando grandes oportunidades para o crescimento da economia do país”, disse Ricardo Almeida.
O diretor de Segurança da Informação e Proteção de Dados do Sistema CNDL falou sobre o diálogo que o Sistema CNDL tem mantido com a ANPD, fazendo contribuições nas consultas públicas em prol da regulamentação infralegal da LGPD. De acordo com o especialista, há uma preocupação em relação à obrigatoriedade do encarregado de dados e aos relatórios, exigências previstas na LGPD.
“As MPEs e as startups não têm condições financeiras e estrutura para ter um encarregado de dados. Também acreditamos que a ANPD poderia criar relatórios simplificados para que estas empresas possam utilizar”, destacou Ricardo Almeida, defendendo ainda um tempo maior para o início da aplicação das sanções em MPEs e startups.
Com informações da Agência Brasil e UOL.
FONTE: Varejo SA