COMPARTILHAR

Tem novidade na lei geral de proteção de dados (LGPD). Agora, quem descumprir a legislação pode receber multa e sanções. As multas podem chegar a R$ 50 milhões nos casos mais graves e terão efeito retroativo: infratores poderão ser penalizados por situações ocorridas desde 1º de agosto de 2021.


De acordo com o advogado pós-graduado e Direito Digital e Proteção de Dados, Alexander Coelho, já existem pelo menos oito processos administrativos envolvendo grandes empresas que estavam aguardando a publicação da norma para que as sanções pudessem ser aplicadas.


Para Alexander, a norma da dosimentria era o elemento que faltava para que as autoridades pudessem punir os infratores. Segundo ele, as multas serão aplicadas “com base em requisitos claros e estabelecidos, garantindo o processo legal e a ampla defesa”. Além disso, com excessão das multas, todas as sanções podem também ser aplicadas ao poder público.


“Para além do impacto financeiro, as punições também têm efeito educativo no mercado e podem impactar significativamente a imagem e a reputação das empresas, já que as punições aplicadas, por foça de lei, devem se tornar públicas”, avaliou o advogado.


Para se adequar à LGPD, as empresas devem identificar, em seus processos internos, e identificar quem, como e onde são tratados os dados pessoais. “É crucial inventariar todo o processo e submetê-lo aos moldes seguros que a lei determina”, explicou o especialista ao recomendar que as organizações que ainda não agem em conformidade com a lei, devem buscar fazer isso imadiatamente.

Confira as punições previstas pela LGPD que podem ser aplicadas às empresas:

  • Advertência;
  • Multa simples,, de até 2% do faturamento da empresa, no limite de R$ 50 milhões por infração;
  • Multa diária de até R$ 50 milhões;
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do banco de dados pessoais;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais;
  • Proibição total ou parcial do exercício de atividades relacionadas a tratamento de dados.