Em breve, segundo ANPD, devem ser divulgadas as regras para o cálculo das penalidades
O tratamento de dados estará em 2022, mais uma vez, na lista de prioridades das empresas. Ainda no começo deste ano, deverão ser divulgadas as regras para o cálculo (dosemetria) das multas da Lei Geral de Proteção de Dados (LGPD).
A informação é da Autoridade Nacional de Proteção de Dados (ANPD), que assegura o efeito retroativo às penalidades – ou seja, empresas podem ser multadas por casos ocorridos a partir de agosto, quando passou a ser possível a aplicação de sanções.
A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa. “Este deverá ser o ano das sanções”, diz o advogado Renato Opice Blum, presidente da Associação Brasileira de Proteção de Dados (ABPD). “Será uma espécie de prova das empresas que se adequaram”, acrescenta.
Somente em 2021, o primeiro ano de vigência da LGPD, o vazamento de dados atingiu milhões de pessoas. De acordo com levantamento da Psafe, empresa de cibersegurança da América Latina, mais de 600 milhões de dados teriam sido vazados considerando apenas os três maiores ataques cibernéticos, ocorridos em janeiro, fevereiro e setembro. A estimativa é de cerca de 44,5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware.
Segundo Waldemar Gonçalves Ortunho Junior, diretor-presidente da ANPD, responsável pela fiscalização e punição de eventuais incidentes, explicou ao Valor, o primeiro ano da lei foi marcado pela orientação. “Criamos o Conselho Nacional de Proteção de Dados (CNPD), realizamos alguns acordos de cooperação técnica [entre eles, os com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade) e o Tribunal Superior Eleitoral (TSE)] e lançamos o guia de como proteger os dados e, no caso vazamento, como mitigar os danos”, afirma.
Com as eleições presidenciais, o ano de 2022 deve ser a prova de fogo para a aplicação da Lei Geral de Proteção de Dados. Por isso, acrescenta o diretor-presidente, foi firmado o acordo com o TSE.
Com a definição da dosimetria, diz, “pode haver multa desde agosto, contanto que a empresa não tenha feito tudo certo”. O representante da ANPD pondera que uma empresa só pode ser punida se atuar de forma negligente em relação aos dados pessoais. Segundo ele, ser a organização agir dentro das regras da LGPD e tomar atitudes para minimizar eventual vazamento de dados, não haverá que se falar em penalidade.
Além da dosimetria, o diretor-presidente da ANPD aponta que, neste ano, será estabelecida uma conversa mais próxima da autoridade com o setor internacional. “Vamos dar prioridade para a transferência internacional de dados. É uma negociação mais complexa, mas necessária para dar segurança jurídica atraindo novos investimentos e atores para o país”, diz Ortunho Junior.
Ambas as novidades indicadas por ele podem gerar mais discussões judiciais sobre a LGPD. Estima-se que, apenas no ano passado, mais de 600 casos mencionado a nova norma chegaram ao Judiciário.
Recentemente, por exemplo, a Justiça do Trabalho usou como base a LGPD para reverter uma demissão por justa causa de um profissional submetido ao teste do bafômetro (processo 0024177-39.2021.5.24.0021). A 1ª Vara do Trabalho de Dourados (MS) entendeu que a empresa que coletar dados pessoais dos empregados deve informar de forma explícita qual o objetivo, especial se relativos à saúde.
Fonte: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml