A Lei Geral de Proteção de Dados (LGPD), que estabelece regras sobre os uso dos dados pessoais dos brasileiros, está em vigor desde setembro de 2020. Mas só a partir deste agora a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar sanções a quem descumprir.
O prazo quase um ano foi determinado pelo Congresso para dar tempo de as empresas se adequarem à lei e para que a ANPD, órgão ligado à Presidência da República e formado em outubro de 2020, pudesse regulamentar algumas regras.
Apesar do fim desse período, especialistas ouvidos pelo G1 dizem que o órgão deve ter uma atuação “educativa” neste início. Por isso, as primeiras ações da ANPD contra denúncias sobre o uso irregular de dados devem ser de advertir as empresas – o tipo mais brando de sanção.
Uma resolução do órgão indicou que as penalidades serão aplicadas de forma “escalável”, subindo de degrau em degrau, levando em consideração a gravidade do casos.
Hoje, dados pessoais são requeridos em diversas atividades do dia a dia. Qualquer empresa ou entidade que realiza cadastros com nome ou um documento de um cidadão, seja ele feito pela internet ou não, precisa seguir a LGPD, até mesmo órgãos ligados ao governo – que não podem ser multados, mas estão sujeitos a outras sanções.
Quais são as punições?
Caso haja descumprimento das regras, a ANPD pode abrir um processo administrativo, que pode culminar em uma penalização:
- advertência;
- publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
- multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
- multa diária;
- bloqueio dos dados pessoais referentes a infração;
- eliminação dos dados pessoais referentes a infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As empresas poderão se defender caso sejam processadas.
Se forem multadas, o valor não será pago para as pessoas que tiveram seus dados gerenciados de forma incorreta. Ele será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Além disso, a multa não é a penalidade mais severa. O advogado e professor no Instituto Brasiliense de Direito Público (IDP), Danilo Doneda, apontou ao G1 que uma sanção que obrigue uma empresa a interromper o uso de determinados dados pode ser mais efetiva do que a punição em dinheiro, já que irá interromper potenciais abusos no uso dessas informações.
A ANPD está pronta?
A estrutura da ANPD foi publicada pelo presidente Jair Bolsonaro em agosto de 2020, e estabeleceu 36 cargos para o órgão.
Ao G1, a assessoria de imprensa da autoridade indicou que os responsáveis por monitorar o cumprimento da lei, receber denúncias e aplicar as sanções fazem parte da Coordenação-Geral de Fiscalização, setor com 3 cargos previstos no decreto, que já estão preenchidos.
O pesquisador João Victor Archegas indicou que a autoridade avançou em sua estrutura interna e está em contato com a sociedade, pesquisadores e tem publicado suas resoluções pra consulta pública.
Posso fazer denúncias?
Sim, a ANPD recebe denúncias sobre o uso indevido de dados, mas existem dois sistemas separados para o envio dessas reclamações:
- Na página inicial da ANPD, há um link de “Denúncia” que leva ao sistema Fala.BR. Nele, o cidadão indica que quer enviar uma manifestação para a Autoridade Nacional de Proteção de Dados e descreve o problema;
- Há ainda uma página dedicada para “Reclamações” que indica a utilização do sistema de Peticionamento Eletrônico, que permite o envio de documentos de forma digital.
As denúncias podem ser feitas caso o cidadão acredite que seus dados estejam sendo utilizados indevidamente.
Mas há uma regra: é preciso tentar um contato direto com o controlador dos dados, ou seja, a empresa que está armazenando ou utilizando suas informações. É preciso comprovar a tentativa de contato ao fazer uso do sistema de Peticionamento Eletrônico, incluindo capturas de tela de e-mails não respondidos, por exemplo.