A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no final de 2020, mas muitas empresas ainda estão se perguntando como será feita a fiscalização da LGPD. Afinal, as penalidades previstas são bastante severas.
Na prática, o que acontece é que ainda não estão sendo aplicadas multas às empresas que não cumprirem as normas da lei. Isso acontece porque ainda estava pendente a implantação da Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador da LGPD.
No dia 28 de janeiro de 2021, a ANPD apresentou uma agenda de suas primeiras ações e divulgou o planejamento de objetivos e ações. É a partir disso que podemos entender melhor como será feita a fiscalização da LGPD.
Primeiras ações de fiscalização da LGPD
A agenda publicada pela ANPD prevê a definição de regras para o cálculo de multas, prazos e formas de comunicação de vazamentos, entre outros temas. E o primeiro passo foi a publicação da agenda regulatória, documento que definiu 10 itens considerados mais importantes até o 2º semestre de 2022.
No 1º semestre de 2021, a autoridade vai começar a discutir, entre outros itens:
- Como serão calculadas as multas;
- Regras específicas para pequenas e médias empresas e startups;
- Formas de comunicação para vazamentos.
Agenda completa da ANPD
Confira a agenda completa da ANPD para os trabalhos de fiscalização da LGPD:
1º semestre de 2021
- Seu regulamento interno;
- Planejamento de objetivos e ações entre 2021 e 2023;
- Regras específicas para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos;
- Normas para aplicação de sanções, incluindo como será definido valores de multas;
- Prazos e formas de comunicação para casos de incidentes como vazamentos;
- Criar regulamentos e procedimentos para os relatórios de impacto que empresas terão que elaborar caso o seu tratamento de dados ofereça alto risco à garantia dos princípios da LGPD.
1º semestre de 2022
- Regulamentar direitos dos titulares de dados pessoais;
- Definir regras para a definição e as atribuições do encarregado de proteção de dados, um cargo que algumas empresas precisarão criar. A ANPD vai decidir também sobre em quais possibilidade a indicação desse cargo não será necessária;
- Definir regras para a transferência internacional de dados pessoais (para empresas multinacionais, por exemplo).
2º semestre de 2022
- Criar um com orientações ao público sobre hipóteses legais de aplicação da LGPD e fazer o planejamento de objetivos e ações.
Quais são os riscos de descumprir a LGPD?
Quando falamos sobre a fiscalização da LGPD, é importante deixar claro quais são os riscos de descumprir as normas. Para isso, vamos usar como base o artigo 52 da LGPD – que prevê as seguintes sanções que podem ser aplicadas em razão de infrações cometidas às normas previstas nesta na lei:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total de R$ 50.000.000,00
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Você gostou das informações sobre a fiscalização da LGPD? Ficou com alguma dúvida sobre o assunto? Deixe o seu comentário!