2021-08-20 11:15:29
A Lei Geral de Proteção de Dados (LGPD) entra em uma nova fase e as sanções previstas, que variam de advertência à multa de até R$ 50 milhões, terão fiscalização mais intensa, revelou o R7. Grupo Raia Drogasil foi multado recentemente em R$ 572 mil pelo Procon de Mato Grosso com base na nova lei.
Com a mudança, a Autoridade Nacional de Proteção de Dados (ANDP) poderá fiscalizar e punir o uso irregular de dados no Brasil. Além de advertência e multa, as sanções incluem até perda de acesso a bancos de dados, nos casos de violação. Na prática, o órgão vai se ocupar de fiscalizar e fazer cumprir a LGPD, bem como mediar os problemas entre os titulares, ou seja, as pessoas físicas que são donas dos dados, e as diversas empresas que armazenam e utilizam esses dados.
De acordo com a advogada Tatiana Campello, no primeiro momento, a ANDP deverá focar mais em criar as regulamentações e procedimentos de investigação para depois passar para a aplicação de sanções mais pesadas. “Você imagina que as primeiras sanções sejam mais disciplinares, mas não existe uma obrigação de escalonar. Se houver problema, a ANPD pode tanto solicitar esclarecimentos, quanto receber denúncias e investigar”, explicou Tatiana ao R7.
Ela lembra que não está tudo definido, a agência desenvolve o regulamento que vai determinar como as sanções vão ser aplicadas. “Havendo uso não autorizado dos dados, a ANPD vai poder indicar a medida a ser tomada para aplicar a sanção, pode ser uma multa, um termo de ajuste de conduta, restrição de uso”. Mas a advogada alerta que o período para as empresas se adequarem à nova legislação se encerra agora.
“Elas já têm que estar adequadas deste a entrada em vigor. A partir do momento em que a ANPD pode aplicar as sanções, as empresas vão ter que começar a prestar contas de uma maneira diferente. Como isso vai ser aplicado está sendo definido, ainda não existe uma correlação de ‘fez isso, acontece aquilo’. É uma jurisprudência que vai começar a ser estabelecida”, completou Tatiana.
A LGPD (Lei 13.709/18), considerada um marco histórico, foi aprovada em agosto de 2018 e entrou em vigor em 18 de setembro do ano passado. No escopo da lei estão garantidos o respeito à privacidade, o direito à informação, a liberdade de expressão, a inviolabilidade da intimidade e da imagem, o desenvolvimento econômico e tecnológico e a livre iniciativa e defesa do consumidor, bem como a defesa dos direitos humanos e da dignidade.
“Quando a gente fala de uso de dados pessoais, pode ser um escritório, um cadastro em um salão de beleza, bancos de dados de grandes empresas, o meio de uso pode ser desde um perfil digital até uma caderneta, uma ficha em um RH. Muita gente acha que é coisa só de internet, mas qualquer informação que você armazena de uma pessoa é coberta pela LGPD, se uma empresa recebe um atestado e deixa isso vazar é uma violação da lei”, explicou ao R7 a especialista em TI Consuelo Rodrigues.
O vazamento de informações pessoais é, sem dúvida, uma das formas erradas de uso dos dados, mas não oferecer ao titular a opção de parar de receber contatos indesejados oferecendo produtos em seu e-mail ou celular também poderá causar sanções por parte da ANPD.
“A LGPD não impede uso de dados pessoais, mas cobra um uso ético, com responsabilidade e preservando a reputação e privacidade dos titulares. A pessoa pode pedir para saber os dados, apagar dependendo da circunstância. Muita gente acha que dados são só o número do RG ou a impressão digital, mas dados indiretos como placas de carro e IPs de navegação também são contemplados pela lei”, acrescentou Consuelo.
Ela destacou ainda que as empresas não podem extrapolar no momento de pedir os dados dos clientes. “O CPF é uma opção pessoal dar ou não, se a pessoa quiser um desconto. Mas se a farmácia pedir uma biometria, por exemplo, é uma violação de privacidade. Existe um limite dos dados, não é lícito você ter que informar qualquer identificação obrigatoriamente, a não ser no caso dos medicamentos controlados”, assinalou.
Para a especialista em TI, o primeiro foco da lei é a educação das pessoas e empresas, a criação de uma cultura de proteção de dados no Brasil. “Agora podemos ter casos exemplares, que vão desde uma advertência a uma multa. E tem outros tipos de sanções que podem ser até piores, como bloqueio parcial ou total da base de dados”, afirmou Consuelo.
De acordo com a legislação, no caso das multas financeiras, o valor pode chegar a até 2% do faturamento declarado pela empresa no ano anterior, sendo o limite máximo de R$ 50 milhões. Além disso, as sanções podem ser acumuladas.
Vale observar que punições com base na LGPD já estavam acontecendo no Brasil, por meio da Justiça comum. Desde setembro do ano passado, mais de 600 decisões judiciais já foram proferidas para casos envolvendo problemas no uso de dados.
Em julho, o Grupo Raia Drogasil foi multado em R$ 572.680,71 pelo Procon de Mato Grosso por coleta irregular de dados dos clientes. Sob o pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Raia Drogasil coletava dados pessoais e a biometria dos consumidores sem explicar adequadamente que autorização eles precisavam conceder nem para onde iam os dados, conforme diz a LGPD.
O farmacêutico e professor da pós-graduação em Farmácia Clínica e Prescrição Farmacêutica no ICTQ – Instituto de Pesquisa e Pós-Graduação para o Mercado Farmacêutico, Rafael Poloni, ressalta que a LGPD foi criada com intuito de garantir ao consumidor que seus dados sejam coletados, tratados, armazenados e protegidos.
“Os farmacêuticos, assim como todos os profissionais da saúde, devem assegurar que os dados pessoais de seus pacientes sejam protegidos, conforme disposto na lei, estando sujeito a duras penalidades em caso de descumprimento. A depender da situação, a penalidade pode se restringir a uma simples advertência ou multa, que pode chegar a R$ 50 milhões”, adverte Poloni.
