Falta pouco mais de 30 dias para que multas e outras sanções da Lei Geral de Proteção de Dados Pessoais (LGPD) entrem em vigor, sendo que os demais pontos da LGPD entraram em vigor em setembro de 2020 e as ações judiciais já são utilizadas para exercício da cidadania e fazerem a “lei pegar” (e já “pegou”). Além das ações judiciais, a partir de 01/08/2021, também estarão em vigor as sanções por violação à Lei.
Importante lembrar que os dados pessoais são informações sobre pessoas naturais, desde o nome das pessoas, como também os dados bancários e os documentos (CPF, por exemplo). Além destes, a orientação sexual, a filiação partidária ou sindical e outras tantas informações pessoais são considerados pela LGPD como dados pessoais.
A LGPD – ao estabelecer o que são dados pessoais – prevê formas lícitas de consulta, acesso, coleta e transferência de dados, bem como os deveres das pessoas e empresas que realizam essas e outras formas de tratamento de dados pessoais (para saber mais, clique aqui e aqui).
Acrescente-se que a LGPD também disciplina consequências para eventuais descumprimentos e violações de direitos de proteção de dados pessoais, tanto em relação ao indivíduo cujas informações foram vazadas ou ilegalmente coletadas, quanto coletivamente.
Com a vigência da Lei desde setembro de 2020 e como, infelizmente, existem várias empresas que ainda não se adequaram, as ações judiciais já são utilizadas, em exercício de cidadania, como meio de ressarcimentos de danos patrimoniais e extrapatrimoniais decorrentes das violações à LGPD.
As ações de responsabilidade civil talvez não induzam empresas a se adequarem às leis. Todavia, a entrada em vigor das sanções por violação à proteção de dados pessoais promete modificar esse quadro.
Isso porque as sanções causam impacto para além do econômico e do financeiro. As multas são sim significativas, vão até R$50 milhões. Mas, além das multas, algumas sanções podem trazer importante impacto na imagem e na reputação das empresas. Imaginemos uma empresa com publicidade de violação à privacidade, com infração às práticas de segurança da informação a permitir, ainda que potencialmente, vazamentos de dados.
Além da sanção de publicização, poderá haver também a suspensão da atividade de tratamento de dados. Imaginemos uma empresa de Marketing e Propaganda sem acesso e sem possibilidade de publicidade dirigida e veremos o potencial prejuízo por não adequação à norma.
Em 01 de Agosto de 2021, as sanções poderão ser aplicadas e serão. Importante lembrar que a violação à LGPD também acontece quando há inatividade, ou seja, quando a empresa deixar de demonstrar que implantou medidas capazes de proteger os dados e que testou a eficácia das medidas. A simples “não lesão” não bastará. Quem apostar em uma defesa no sentido de que não teria sido a própria empresa a fazer o vazamento de dados, por exemplo, não ajudará a empresa, que deverá demonstrar que adotou medidas para coibir esse vazamento. Falta pouco tempo e é fundamental correr para construir as conformidades com a LGPD.
Flávio Caetano de Paula Maimone
Advogado especialista em Direito do Consumidor, sócio do Escritório de advocacia e consultoria Caetano de Paula & Spigai | Mestre em Direito Negocial na Universidade Estadual de Londrina (UEL). Diretor do Instituto Brasileiro de Política e Direito do Consumidor (BRASILCON). Professor convidado de Pós Graduação em Direito da UEL. @flaviohcpaula
Foto: Gerd Altmann por Pixabay