Migalhas de Peso

As punições da LGPD passam a valer e as empresas ainda sequer conhecem suas responsabilidades

O tema da LGPD já não é novo, mas ainda é ignorado por muitos.

5/8/2021

(Imagem: Arte Migalhas)

Será que a empresa sabe quais são suas responsabilidades perante a LGPD? 

Essa, atualmente, é uma questão que deve ser feita para todos os empresários, pois muitos ainda sequer sabem quais são as alterações trazidas pela Lei Geral de Proteção de Dados. 

A maioria dos empresários não se atentou para a mudança de cultura que deverá ocorrer em seus negócios e não acreditam que poderão ser punidos pelo fato de não estarem enquadrados na nova legislação.

No entanto, esse tema deveria estar entre os principais a serem desenvolvidos nas empresas, em razão dos inúmeros problemas que podem ser ocasionados em razão da não observância da LGPD.

A intenção aqui não é a de repisar, uma vez mais, qual a finalidade da lei, quais são as adequações necessárias, o que são dados pessoais etc. O que se busca neste breve artigo é alertar sobre as responsabilidades que, a partir de agora, as empresas terão que enfrentar, em decorrência do descumprimento ou inadequação à Lei Geral de Proteção de Dados.

São várias as punições e sanções que podem ser imputadas às sociedades que tenham qualquer incidente relativo à proteção de dados. Tais sanções englobam a seara administrativa, trabalhista, civil e até criminal.

A empresa, como controladora dos dados pessoais de seus funcionários e de seus clientes, é um dos personagens principais da nova Lei.

Nos termos da Lei Geral de Proteção de Dados, o controlador de dados é a: pessoa natural ou jurídica, a quem competem as decisões referentes ao tratamento de dados pessoais.

Portanto, a partir do momento em que a empresa coleta dados pessoais de seus colaboradores ou clientes, sejam dados cadastrais ou sensíveis, ela se torna controladora e responsável pela segurança de tais informações.

Caso exista algum incidente contendo tais dados, como um vazamento, por exemplo, a empresa sofrerá sanções e, dependendo da situação, terá que pagar indenizações para reparar eventuais danos ocorridos para o titular dos dados vazados.

Desta forma, como dito acima, são diversas as naturezas das punições, que podem ser aplicadas.

Em um primeiro momento, a Autoridade Nacional de Proteção de Dados (ANPD), entidade criada pelo Governo Federal com o único objetivo de fiscalizar as empresas sobre a adequação e implementação da LGPD pode, a partir de agosto de 2021, aplicar sanções na esfera administrativa, que vão desde advertência, até pesadas multas que podem chegar a milhões de reais.

Importante destacar que a ANPD pode punir uma empresa pelo simples fato dela não estar adequada à Lei Geral de Proteção de Dados, não sendo necessária a ocorrência de vazamento ou qualquer outro incidente com dados pessoais.

Além disso, a legislação permite que a ANPD desenvolva parcerias com outras entidades, inclusive aquelas de proteção ao consumidor, como os PROCONs, para que a auxiliem na fiscalização e punição das empresas não adequadas.

Contudo, as sanções aplicadas pela ANPD são apenas a ponta do iceberg.

Já está ficando comum no Poder Judiciário a propositura de reclamações trabalhistas com pedidos de indenização por danos morais e até materiais, por empregados que se sentem expostos e entendem que seus dados pessoais foram vazados de forma indevida no ambiente de trabalho.

Nesse sentido, a falta de adequação à LGPD dificulta, e muito, a prova que deve ser produzida pela empresa, pois ela não conseguirá demonstrar para o juiz a lisura do tratamento de dados dentro de sua organização, bem como as medidas que ela tomaria caso realmente fosse constatado um incidente com sua equipe.

Assim, a LGPD impacta de forma bastante contundente a área trabalhista das empresas.

Mas não é só.

Diversas empresas também possuem clientes pessoas físicas e para vender seus produtos ou serviços necessita coletar diversos dados pessoais destes.

Caso haja o vazamento de tais dados, o titular, cliente da empresa, que se sentir prejudicado, poderá ingressar como uma ação judicial pleiteando indenização por danos morais e materiais, tendo, obviamente que demonstrar quais foram os prejuízos e danos sofridos.

Mas de qualquer forma, a empresa, uma vez mais, precisa estar adequada para conseguir demonstrar para o Poder Judiciário seu plano de ação e a forma que assegura o tratamento de dados dentro de seus sistemas.

Algumas decisões nesse sentido já estão sendo prolatadas pelos Tribunais brasileiros. Já existiram algumas sentenças condenando construtoras ao pagamento de indenização por danos morais por ter compartilhado indevidamente e sem autorização os dados de seus clientes com empresas parceiras, como marcenaria, móveis planejados etc.

A depender, inclusive, da gravidade do ato ocorrido com os dados das pessoas físicas, o representante da empresa poderá, inclusive, responder por processo crime, se ficar configurada a existência de qualquer ilícito penal.

Percebe-se, portanto, que são diversas as responsabilidades que recaem sobre as empresas a partir de agora, com base na Lei Geral de Proteção de Dados.

Os empresários devem ficar atentos, para não serem surpreendidos com fiscalizações, autuações e condenações, sem que tenha a chance de contrapor suas provas, demonstrando a lisura de seus procedimentos.

Fato é: o tema da LGPD já não é novo, mas ainda é ignorado por muitos. É necessário mudar essa postura o quanto antes.

Márcio Alexandre Ioti Henrique
Advogado tributarista e sócio do escritório Henrique & Gaspar Sociedade de Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024