LGPD e efeitos retroativos das sanções pecuniária

Em 1º de agosto de 2021, entraram em vigor os dispositivos da Lei Geral de Proteção de Dados que preveem a aplicação de sanções administrativas (art. 52, LGPD), inclusive de ordem pecuniária, que podem chegar a 2% do faturamento do grupo econômico, até o máximo de 50 milhões de reais por infração. Entretanto, a Autoridade Nacional de Proteção de Dados (ANPD) esclareceu que tais multas só seriam aplicadas após regulamentação, em especial no que tange à definição de métodos de dosimetria.

Entretanto, se em 2021 a ANPD dedicou-se à provisão de orientações gerais, 2022 será um ano marcado pela edição de regulamentações de ordem mais prática, segundo declarado pelos representantes da autoridade. De acordo com a agenda bienal 2021-2022, a regulamentação das sanções pecuniárias deverá ocorrer ainda no primeiro semestre de 2022.

Ocorre que a ANPD surpreendeu a muitos quando, em janeiro deste ano, assegurou que tais sanções poderão ser aplicadas de forma retroativa, ou seja, alcançando infrações ocorridas desde a entrada em vigor dos dispositivos correspondentes, em 1º de agosto de 2021. Dessa forma, quaisquer infrações ocorridas entre a referida data e a efetiva regulamentação das penas do art. 52, II e III, da LGPD poderão ser objeto de multas, mesmo em caráter retroativo.

Estima-se que mais de 600 milhões de dados teriam sido vazados somente em 2021, apenas nos três maiores ataques cibernéticos ocorridos em janeiro, fevereiro e setembro, sendo que a estimativa total é de 44,5 milhões de tentativas de golpes virtuais de estelionato e 41 milhões de bloqueios de malware. Tal cenário ilustra a preocupação de agentes de tratamento diante das inovações regulatórias iminentes. Afinal, se apurada falha de segurança em tais casos de vazamento, sanções administrativas são aplicáveis aos agentes responsáveis.

Cabe destacar, contudo, que a intenção da fiscalização e das multas é proteger os direitos dos titulares de dados e estimular as empresas a se adequarem à lei. A ANPD destaca que uma empresa só será punida em caso de negligência no tratamento de dados pessoais. Estando em conformidade com as regras da LGPD, não há com o que se preocupar.

No entanto, conforme apurações realizadas por Patricia Peck, membro titular do Conselho Nacional de Proteção de Dados Pessoais (CNPD), até janeiro de 2022 menos de 30% das empresas privadas e instituições públicas estavam 100% em conformidade com a LGPD, o que deve ser visto como um sinal de alerta.

Se em 2021 algo em torno de 600 casos mencionando a LGPD foram levados ao judiciário, com o atual cenário de baixa adesão a políticas de compliance somado à iminente regulação da dosimetria das penas pecuniárias, espera-se que tal número seja facilmente superado em 2022.

***

Se você tem qualquer dúvida sobre o assunto, use o formulário abaixo que nossos especialistas entrarão em contato com você.

Escrito por Fernando Borges, associado da Drummond Advisors

Quer conhecer sobre as principais leis de proteção de dados ?

Baixe aqui seu Guia Comparativo e saiba mais!

Compartilhar

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no email

Vamos conversar ?

Notícias relacionadas