Notícia
LGPD: multas por violação devem ter efeito retroativo
A Autoridade Nacional de Proteção de Dados (ANPD) deve aplicar multas com efeito retroativo para quem descumpriu a Lei Geral de Proteção de Dados (LGPD)
A Autoridade Nacional de Proteção de Dados (ANPD) deve aplicar multas com efeito retroativo para quem descumpriu a Lei Geral de Proteção de Dados (LGPD) .
As penalidades podem ser aplicadas para casos ocorridos a partir de agosto, quando as sanções administrativas passaram a vigorar.
A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa.
O diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Junior, responsável pela fiscalização e punição de eventuais incidentes, explicou ao jornal Valor Econômico, que o primeiro ano da lei foi marcado pela orientação.
“Criamos o Conselho Nacional Proteção de Dados [CNPD], realizamos alguns acordos de cooperação técnica [entre eles, os com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade) e o Tribunal Superior Eleitoral (TSE)] e lançamos o guia de como proteger os dados e, no caso vazamento, como mitigar os danos”, afirma.
Cálculo das penalidades
Segundo ele, com a definição do cálculo para as penalidades – a chamada dosimetria – pode haver multa desde agosto, contanto que a empresa não tenha feito tudo certo.
Contudo, a empresa só pode ser punida se atuar de forma negligente em relação aos dados pessoais. Segundo o diretor, se a organização agir dentro das regras da LGPD e tomar atitudes para minimizar eventual vazamento de dados, não haverá que se falar em penalidade.
“Há necessidade de se avançar na questão da dosimetria da pena, mas também nas pautas relacionadas às pequenas, médias e startups para saber como será a aplicação da LGPD para essas empresas”, afirma o advogado Eber de Meira Ferreira, do Peluso, Stupp e Guaritá Advogados.
Além da dosimetria, o diretor-presidente da ANPD aponta que, neste ano, será estabelecida uma conversa mais próxima da autoridade com o setor internacional. “Vamos dar prioridade para a transferência internacional de dados. É uma negociação mais complexa, mas necessária para dar segurança jurídica atraindo novos investimentos e atores para o país”, diz.
Vazamento de dados
Somente em 2021, o primeiro ano de vigência da LGPD, o vazamento de dados atingiu milhões de pessoas. De acordo com levantamento da Psafe, empresa de cibersegurança da América Latina, mais de 600 milhões de dados teriam sido vazados considerando apenas os três maiores ataques cibernéticos, ocorridos em janeiro, fevereiro e setembro. A estimativa é de cerca de 44,5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware.
Com informações do Valor Econômico