ANGARE E ANGHER – Advogados Associados - Advocacia com Foco em Indústrias

Artigos

05/08/2021

Sanções da LGPD: quão grande pode ser o prejuízo para as empresas?

Com a entrada em vigor da entrada em vigor, em 1º/08/2021, da parte da LGPD que dispõe sobre sanções administrativas, já se pode ter uma ideia de quão grande pode ser o prejuízo para as empresas que não cumprem as regras dessa lei.

Em junho de 2021, um dos maiores bancos de controle privado do Brasil foi multado em R$ 2,4 milhões pela Secretaria Nacional do Consumidor (Senacon), em razão de casos de assédio a aposentados do INSS que, embora não tenham sido praticados pelo banco, originaram-se do uso indevido de informações que vieram da base de dados dele. (Fonte: Governo Federal)

De acordo com a Senacon, dados pessoais de beneficiários do INSS foram parar nas mãos de uma outra empresa “sem que nenhuma justificativa fática ou jurídica tenha sido apresentada”, e “não há nada que permita inferir que foi reconhecida judicialmente a licitude da aquisição de dados pessoais de aposentados e pensionistas a partir das bases de dados dos terceiros citados”. (Fonte: Convergência Digital)

 

Sanções relacionadas à  LGPD podem ser aplicadas por diversos motivos

O episódio chama a atenção pelo fato de que não se originou de um comportamento direto do banco perante as vítimas, mas sim, da consequência de uma falha no dever de segurança dos dados, que permitiu que os dados chegassem a terceiros. Além disso, chama a atenção pelo alto valor.

A sanção aplicada pela Senacon usou a LGPD como fundamento, mas não unicamente essa lei. O Marco Civil da Internet (Lei 12.965/14) também foi mencionado na Nota Técnica da Senacon.

Disto, percebe-se que a falha no cumprimento dos deveres da LGPD podem ter consequências em diversas áreas e gerar sanções de diversas naturezas, pois envolve questões de Direito Civil, Criminal, Direito do Consumidor e muito mais.

Por este motivo, a adequação das empresas à LGPD é medida urgente.

 

LGPD entrou em vigor “por partes”: entenda

Sobre a entrada em vigor da LGPD, é importante esclarecer que ela se deu de forma fragmentada:

  • a LGPD foi aprovada em agosto de 2018;
  • a parte da lei que fala sobre os direitos dos titulares de dados e os deveres das entidades que tratam dados entrou em vigor em setembro de 2020;
  • a parte da lei que fala sobre as sanções a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) entra em vigor em agosto de 2021.

Diante deste cronograma, pode surgir a pergunta: a partir de qual desses momentos uma empresa pode ser punida se não cumprir a LGPD? A resposta é: todos.

Mesmo antes da entrada em vigor da LGPD, já haviam condenações judiciais baseadas na LGPD. De acordo com o entendimento dos Juízes que proferiram essas sentenças, a LGPD poderia ter sua existência reconhecida em decisões judiciais, mesmo que não estivesse em vigência e não pudesse ser a única fundamentação de uma condenação.

Quando a lei entrou em vigor de forma parcial, já pôde ser base de aplicações de multas e outras sanções de natureza civil (baseada no conceito civil do ato ilícito, que pode gerar a obrigação de pagar indenizações por danos morais e/ou danos materiais) e criminal.

 

Quão grande pode ser o prejuízo para as empresas que descumprem a  LGPD?

O banco mencionado neste artigo sofreu uma multa de R$2,4 milhões, e ele não foi o único e nem o primeiro a ser multado por casos desta natureza. Outras condenações a bancos por problemas relacionados a tratamento e segurança de dados chegaram aos patamares de R$ 8,8 milhões e R$ 9,6 milhões.

Agora também a ANPD pode aplicar sanções as sanções administrativas, com multas que podem chegar a R$ 50 milhões por infração.

 

Sanções vão além do prejuízo financeiro

Além da possibilidade de sofrer sanções em três aspectos (cível, administrativo e criminal), uma outra consequência pesada para as empresas que descumprem a LGPD é o abalo reputacional no mercado, que hoje em dia é agravado pelo acesso dos consumidores e do público a sites de pesquisas, reclamações, rankings de empresas, redes sociais e outros veículos que amplificam notícias sobre violação de direitos.

Por isso, em que pese o altíssimo prejuízo financeiro que uma empresa pode sofrer com sanções relacionadas ao descumprimento da LGPD, deve-se levar em consideração todos os outros gastos (inclusive despesas judiciais), danos à imagem e perda da confiança do consumidor e dos parceiros.

Conheça nosso e-book “LGPD PARA EMPRESAS: O QUE SABER E COMO IMPLANTAR”, com uma sugestão de passo a passo para adequação à LGPD que as empresas podem seguir. Ele pode ser baixado clicando aquiEste artigo e o e-book tem teor informativo e não equivale a consulta jurídica, podendo, porém, ser um ponto de partida para empresas que ainda não iniciaram seu processo de adequação à Lei Geral de Proteção de Dados.

Assinatura - DraAnne

Compartilhe:


Voltar

Desenvolvido por In Company