No atual momento em que muitas empresas enfrentam e se deparam com um cenário de escassez financeira, sanções e penalidades financeiras podem onerar o caixa das organizações não apenas mediante a aplicação da multa sobre o seu faturamento, mas também pela divulgação da infração e até mesmo pelo eventual bloqueio de acesso ao banco de dados, por exemplo, que podem dificultar o pleno exercício das suas atividades a depender do ramo de atividade de atuação.
Em razão da pandemia da covid-19, algumas empresas já atualizaram suas políticas de boas práticas englobando medidas de segurança cibernética em resposta às novas regras da legislação de proteção de dados, haja vista a mudança de comportamento dos titulares de dados pessoais, posto que o crescimento do trabalho remoto, compras online e até mesmo os programas de fidelidade de consumidores são cada dia mais recorrentes, porém, muitas empresas não estão preparadas e não têm regras compliance com a Lei Geral de Proteção de Dados brasileira.
O artigo 19 da LGPD prevê os seguintes direitos dos titulares de dados pessoais:
a) a confirmação de existência do tratamento dos dados (confirmar se a empresa (controladora ou operadora realiza o tratamento);
b) o acesso aos dados pessoais (obter uma cópia de seus dados pessoais);
c) direito à correção de dados pessoais incompletos, inexatos ou desatualizados;
d) direito de pedir a anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem desnecessários, excessivos, ou ainda em desconformidade, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma das dez bases legais; e
e) portabilidade dos dados pessoais para outro fornecedor de serviço ou produto;
É direito do titular ainda, saber com quem os seus dados estão sendo compartilhados.
O titular que identificar que a empresa não cumpriu com a LGPD, mesmo após notificar a empresa, pode através do site da ANPD, formalizar a sua denúncia, no campo "canal de denúncias" apresentando ao órgão uma petição contendo comprovação da apresentação de reclamação ao controlador não solucionada.
Ademais, além de qualquer pessoa física, outros órgãos públicos e entes privados podem apresentar denúncia à ANPD, especialmente quando tratar de interesses coletivos, como, consumidores e empregados.
É importante destacar que caso a secretaria-geral de fiscalização entenda que se configurou violação à LGPD, deve aplicar sanção administrativa, cuja decisão está sujeita a recurso para o conselho diretor.
As sanções administrativas previstas na LGPD têm sua vigência marcada apenas para data de 1º de agosto de 2021. E segundo o artigo 52 da lei, poderão ser:
- Advertência;
- Multa simples, de até 2% (dois por cento) do faturamento (limitado 50 milhões reais);
- Multa diária;
- Publicização da infração apurada e comprovada;
- Bloqueio dos dados pessoais até regularizar;
- Eliminação dos dados pessoais;
No caso da aplicação de multa, se esta não for paga no prazo estabelecido, estará sujeita à inscrição em dívida ativa e execução fiscal pela União, com todas as consequências negativas conhecidas para os devedores de tributos federais.
Podemos esperar aumento da demanda da sociedade junto à ANPD, em razão da atuação intensa da fiscalização que será iniciada em breve tanto pela ANPD, quanto em conjunto com outros órgãos públicos e entidades de defesa de interesses coletivos.
É importante que as empresas estejam preparadas para atender os direitos dos titulares, invistam na prevenção e respondam às notificações da ANPD com a documentação técnica e jurídica necessária.