O ano de 2022 foi um ano de profundas mudanças que surgiram como consequência da pandemia de covid-19, resultando também no grande desenvolvimento da proteção de dados no Brasil em no mundo, com a LGPD e as multas.
Para citar alguns exemplos, o aumento recorde do consumo digital, a difusão do trabalho remoto e a introdução de novos conceitos revolucionários, como “metaverso”, trazem tanto soluções inovadoras como dificuldades sem precedentes, pois estamos lidando com tendências cujos impactos para a proteção de dados pessoais são em grande parte desconhecidos.
As iniciativas regulatórias
Com o intuito de resguardar os direitos desses consumidores, o ano de 2022 foi marcado por muitas iniciativas regulatórias para disciplinar essas atividades.
A União Europeia foi extremamente ativa durante o ano, publicando normas que afetam as operações de grande parte das empresas do mundo, sendo possível destacar as normas DMA e DSA, que abordam os serviços e mercados digitais.
Já no Brasil, também foi possível identificar um aumento nas atividades de nossa Autoridade Nacional de Proteção de Dados (ANPD), criando regulações, fazendo pareceres e dando grandes passos para a proteção de dados pessoais em âmbito nacional
Isto significa que o Brasil está se dirigindo rapidamente a um cenário de fiscalização e aplicação de sanções, especialmente considerando os avanços da ANPD seu processo de estruturação interna, já existindo normas que regulamentam seus processos administrativos e um grande número de previsões sobre as sanções, entre elas as multas.
Para entender melhor como funcionam as multas e outras sanções previstas na Lei Geral de Proteção de Dados (LGPD), vamos conferir brevemente quais são os seus principais tipos e, em seguida, quais serão os principais desafios para a proteção de dados em 2022.
Quais são as principais sanções da LGPD?
Multas
As multas são algumas das penalidades mais comentadas que foram previstas na LGPD, e por uma boa razão: seus números podem ser muito elevados.
As multas podem ser do tipo simples, cobradas uma única vez em função de um descumprimento (como o uso incorreto das bases legais previstas na lei), e limitadas ao valor de 2% do faturamento da empresa até o limite de R$ 50 milhões, ou do tipo diário, cobrada todos o dias até cessar o descumprimento, respeitando o mesmo limite total.
Suspensão e proibição das atividades
A ANPD pode determinar que as atividades em investigação ou que estão em desacordo com a lei sejam suspensas, de forma parcial ou integral, até que elas sejam regularizadas ou, caso o descumprimento da lei não possa ser evitado enquanto a atividade for praticada ou proibidas.
Eliminação dos dados pessoais
Se for verificado no processo administrativo que não é possível adequar o processo que usa dados pessoais com a lei, pode a ANPD determinar a exclusão definitiva de todos os dados que seriam utilizados, eliminando-os dos bancos de dados da empresa e proibindo a atividade.
Bloqueio dos dados pessoais
Para evitar que uma atividade cause danos aos titulares até a conclusão das investigações ou que eventuais problemas sejam sanados, a ANPD pode determinar o bloqueio temporário dos dados pessoais, impossibilitando a realização da atividade usando esses dados.
Publicização da infração
Por fim, a última penalidade que abordaremos aqui é a publicização da infração, ou seja, após a conclusão do processo administrativo ou judicial contra a empresa o seu resultado poderá ser feito público, expondo quais foram as infrações e as penalidades aplicadas.
Suas aparências podem enganar, pois ainda que essa sanção não cause implicações diretas para as atividades da empresa, os prejuízos indiretos resultantes do comprometimento da imagem da empresa podem ser bastante expressivos.
Quais serão os desafios da LGPD em 2022
Como mencionado anteriormente, um grande número de mudanças nas normas de proteção de dados vêm sendo implementadas no Brasil durante estes últimos anos, o que nos situa, no ano de 2022, em um momento de preparação para uma cobrança mais rígida da proteção de dados pessoais. Portanto, é possível esperar mais algumas mudanças legislativas que se mostrarão desafiadoras para a conformidade com a LGPD.
De acordo com a Agenda da Autoridade Nacional de Proteção de Dados, em breve teremos mudanças consideráveis em relação à aplicação das sanções e multas. Estas alterações, que serão feitas por meio de regulamento próprio, dizem respeito às metodologias que serão utilizadas em sua determinação, às circunstâncias de aplicação e aos critérios para o valor das multas.
Portanto, é possível afirmar que a conformidade com a LGPD é cada vez mais importante para as empresas esforçadas em evitar suas multas.
Além disso, como as normas de proteção de dados estarão em constante mudança, os projetos de implementação da conformidade precisarão ser atualizados com mais frequência, consequentemente aumentando a importância do DPO para acompanhar essas demandas e atuar nos processos administrativos perante a ANPD.
Por fim, um dos maiores desafios para a defesa dos dados pessoais no Brasil é a cultura da proteção de dados, que nada mais é que a percepção geral da sociedade sobre a importância dos cuidados com os dados pessoais, atualmente muito pouco consolidada em nosso país.
Para isso, a ANPD possui como um de seus objetivos promover medidas de conscientização à sociedade e inverter esta situação.
No entanto, levando em conta que estas noções são muito importantes para garantir o uso consciente dos dados pessoais, recomenda-se que todas as empresas busquem capacitar os seus colaboradores acerca dos principais cuidados ao lidar com os dados pessoais.