• (31) 3309.0777
  • 22

    dezembro

  • Lei Geral de Proteção de Dados Pessoais– Sanções e fiscalização

     

    Este artigo é o último dos textos sobre o mesmo tópico, abordando diferentes pontos da Lei Geral de Proteção de Dados Pessoais.

    Neste último artigo da série sobre a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) –, será realizada uma análise das sanções que podem ser impostas aos agentes de dados, em caso de falhas no cumprimento das obrigações previstas no regramento. Nos três últimos artigos (veja-os aqui) sobre a LGPD foram apresentados os requisitos e exigências para coleta, manuseio, exclusão, portabilidade e a segurança das informações dos usuários.


    O tema, inclusive, ganhou especial relevo no atual contexto, em que inúmeros sistemas de órgãos públicos, como o Superior Tribunal de Justiça e o Tribunal Regional Federal da 1ª Região foram vulnerados por ataques hackers. Apesar de não serem certas as repercussões nos dados dos sistemas, por certo, acende-se uma luz vermelha a todos aqueles que gerenciam informações pessoais, especialmente aquelas sensíveis.


    Justamente para dar concretude ao que disciplina a LGPD, o Capítulo VIII do diploma se dedica à previsão das sanções cabíveis aos agentes de tratamento de dados que ofenderem os ditames previstos na legislação. Dentre as punições, destacam-se como mais gravosas a proibição do exercício de atividades relacionada a dados, a suspensão do referido direito e a exclusão forçosa dos dados armazenados.


    Demais dessas, existem, também, sanções patrimoniais e consequências de cunho publicitário. Uma possibilidade, por exemplo, é a aplicação de multa de 2% do faturamento da pessoa jurídica, limitada a R$50.000.000,00. Em outra vertente, pode ser determinada a veiculação pública da infração, identificando os agentes de dados e consumidores envolvidos.


    Todas essas punições dependem de um adequado procedimento administrativo, que possibilite ampla defesa e contraditório. É justamente nessa fase, que uma assessoria jurídica especializada pode fazer toda diferença para os operadores de dados.


    A norma especifica, por fim, os parâmetros para a adoção de cada uma das possíveis punições. Deve ser observada a gravidade do ato, as intenções do agente de dados, a vantagem auferida, a reincidência e, ainda, eventual cooperação do infrator com a agência reguladora. Novamente, um jurídico presente é essencial, especialmente quando considerado que a adoção de práticas de compliance e governança corporativa podem influir em favor do agente de tratamento de dados, na decisão do procedimento administrativo.

     

    Igor Rangel Pires


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *