Somente 3 anos depois da Lei Geral de Proteção de Dados Pessoais entrar em vigor no país foi aplicada no mês passado a primeira multa sobre o tratamento de informações pessoais. A Autoridade Nacional de Proteção de Dados (ANPD) decidiu que a empresa de telecomunicação Telekall Infoservice receba duas penalidades que somam R$ 14.400,00 por utilizar dados de eleitores em uma campanha política municipal.
Na Europa, a primeira sanção desse tipo demorou muito menos, cerca de seis meses. Com base no Regulamento Geral de Proteção de Dados (GDPR), um hospital português foi multado em R$ 400 mil euros (mais de 2 milhões de reais) por permitir que profissionais de saúde acessassem prontuários médicos sem autorização dos respectivos pacientes.
Em uma primeira análise chama a atenção a diferença na aplicação das primeiras sanções no Brasil e na Europa, especialmente em relação ao tempo corrido e os valores das multas. Segundo especialistas, isso se explica pelo fato de que a legislação deu um ano e meio para que as empresas se adequassem ao texto, além de ter definido, em seu artigo 52, o limite da multa em até 2% do faturamento do CNPJ da empresa no Brasil, sob o teto de 50 milhões de reais por infração.
Mesmo considerando esses pontos, especialistas avaliam que o mercado esperava que a primeira decisão da ANPD fosse um pouco mais dura. Isso porque o primeiro caso tem um aspecto educativo, mostrando que o órgão federal está observando a maneira como as companhias tratam os dados de seus usuários.
Conforme a Autoridade, outros dezesseis processos de fiscalização estão em andamento, investigando marcas de diferentes setores que carregam banco de dados ainda mais robustos. Embora a existência desses processos seja de natureza pública, o teor da investigação é mantido em sigilo, afirma o órgão.
Segundo a legislação, além da penalidade por multa, em casos mais graves, as empresas podem ter proibidas suas atividades relacionadas ao tratamento de dados pessoais.
- Palavra de especialista
Para a advogada empresarial do setor jurídico da Indústria Lonax, Letícia Azevedo, “a LGPD está em voga no mercado corporativo porque é de extrema importância ter a atenção e o zelo em todos os aspectos legais do tema.”
– Desde o ano de 2018 a Lonax vem se preocupando e age no sentido de implementar as diretrizes da legislação em suas atividades. Este movimento teve início com treinamentos iniciais realizados com os colaboradores. Nos treinamentos eles acabaram por conhecer todos os detalhes da LGPD que devem ser observados no dia a dia. – Explica Letícia.
Num trabalho à quatro mãos com a gestão dos Sistemas Operacionais e Redes da Lonax o setor jurídico produziu a Política de Uso de Equipamentos Eletrônicos e um Guida de Boas Práticas, fonte de consulta rápida e eficiente à LGPD.
O site da Lonax também foi reformulado e ganhou uma aba relacionada a privacidade de dados. Nesta aba também são encontrados os contatos do Encarregado pelo Tratamento de Dados Pessoais – DPO.
– A empresa que agir desse modo vai construir para si mesma uma sólida segurança jurídica em relação às exigências da LGPD. – resume a advogada empresarial e responsável pelo departamento Jurídico da Lonax.
Assista na íntegra: Desmistificando a LGPD com a Dra. Letícia Azevedo.
