Por Vanessa Passafaro Calcmann*.
As punições pelo descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) variam de acordo com a gravidade da infração e da demonstração, por parte da empresa, dos procedimentos internos adotados para mitigação de riscos relacionados ao tratamento de dados pessoais.
De acordo com a lei, as sanções administrativas podem ser de:
- advertências;
- multas de até 2% do faturamento, limitadas a R$ 50 milhões, por infração;
- multas diárias; e
- suspensão parcial ou total das atividades.
Apesar da punição, a imagem da empresa é a mais prejudicada, tendo em vista que a lei exige a publicização da infração, após devidamente apurada e confirmada a ocorrência.
De acordo com a LGPD, as sanções só podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Entretanto, a partir de agosto de 2021, o Poder Judiciário, o Ministério Público, o Programa de Proteção e Defesa do Consumidor (Procon), a Secretaria Nacional do Consumidor (Senacon), dentre outros órgãos, já estão autorizados a exigir o cumprimento da legislação.
Além disso, empresas brasileiras já estão sofrendo penalidades pelo tratamento indevido de dados pessoais, as quais foram aplicadas com base na Constituição Federal, no Código de Defesa do Consumidor, no Código Civil, no Marco Civil da Internet, dentre outras legislações.
Não há mais tempo para esperar. A LGPD entrou em vigor e já está sendo aplicada, então, o recomendado é que todas as empresas iniciem os projetos de adequações, preferencialmente com o suporte de consultorias especializadas.
*Dra. Vanessa Passafaro Calcmann – graduada em Direito pelo Centro Universitário Curitiba (UNICURITIBA). Atua no contencioso trabalhista.
Foto: Blocks/Unsplash.
