Skip directly to content

LGPD e as sanções que podem ser aplicadas

Nesses três anos entre a aprovação da LGPD e a sua entrada em vigor em 18...

Nesses três anos entre a aprovação da LGPD e a sua entrada em vigor em 18 setembro de 2020, muito se falou sobre a importância da adequação a prevenção aos vazamentos de dados, mas nem todos os empresários deram a devida importância ao tema.

A Lei Geral de Proteção de Dados não é somente para empresas de grande porte e nem sequer somente para empresas ela é para todos aqueles que tratam dados pessoais (nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, CEP, etc), sejam eles de funcionários ou colaboradores, fornecedores, servidores, sócios, parceiros de negócio ou de clientes, desde que esse tratamento seja com fins econômicos (não estamos falando em fins lucrativos).

Portanto em regra todas as empresas públicas ou privadas, independentemente do seu capital social, dos seus lucros, do seu número de funcionários, servidores ou colaboradores, precisa se adequar as regras da LGPD para que não corra o risco de estar sujeita as sanções que a Lei determina. 

E ainda não podemos esquecer que a legislação se aplica as ONGS, Fundações, ou demais entidades que não possuem fins lucrativos, mas movimentam valores pecuniários, mesmo que oriundos de doações, verbas públicas. E se aplica também aos escritórios de advogados e consultórios que não são empresas, mas igualmente possuem fins econômicos, mas movimentam valores pecuniários e tratam dados de clientes, funcionários, fornecedores, etc.

Caso a lei seja descumprida podem ocorrer muitos problemas como os vazamentos de dados, incidentes desagradáveis que repercutem muito mal na sociedade, gerando descrédito e perda de clientes e de posição no mercado, além das sanções que podem ser aplicadas.

As sanções podem ocorrer na esfera judicial e já há mais de 600 decisões judiciais com fundamento na proteção de dados e segurança da informação e ainda na esfera administrativa especialmente pelos Procon e pela Autoridade Nacional de Proteção de Dados.

Na esfera administrativa poderão ser aplicadas sanções que vão desde uma advertência, ao bloqueio de dados pessoais, a suspensão temporária ou a proibição da atividade de tratamento de dados pessoais até a aplicação de multa simples de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração e ainda multa diária, respeitado o limite do da LGPD.

Os reflexos dessas sanções podem ser seríssimos e causar a ruína do seu negócio, afinal quem sobrevive ficando impedido de tratar dados, emitir uma nota fiscal, contratar ou demitir funcionários, colaboradores ou fornecedores?

Procure sempre um profissional competente e não corra riscos desnecessários.

Autor: Giuliana Gattass

Advogada no Brasil e na Europa, presidente da CEA LGPD da OAB/MS, gestora de privacidade, auditora ISO 19600 e 37001, com mestrado e doutorado na Universidade de Lisboa, prof. de pós-graduação, e com diversos artigos publicados no Brasil e na Europa.