Criada em 2018, a Lei Geral de Proteção de Dados (nº 13.709/2018) passa a valer, desde agosto, de forma completa no País. Isso porque a vigência dos dispositivos foram feitos de forma escalonada, e agora as empresas devem se atentar ainda mais para a regulamentação já que as sanções também passam a valer e podem ser impostas caso haja descumprimento nas atividades do tratamento de dados pessoais.
Feita para garantir maior privacidades das pessoas, a lei também traz mais preocupação na tutela do aumento de dados vazados e incidentes de segurança. “É uma legislação geral, mas que procura regular as atividades de tratamentos de dados pessoais. Vamos precisar entender o que são dados pessoais, sensíveis, o que é atividade de tratamento, quem faz essa atividade e quais são as responsabilidades dessas suas figuras para poder aplicar”, comenta a especialista em Direito Empresarial, Mônica Villani, em entrevista ao RDtv.
Dentre as principais regras, a primeira serve para o agente de tratamento, em que só vai ser permitido realizar a ação se houver permissão legal prevista na LGPD, e a segunda é a de garantir a proteção desses dados pessoais. No caso de listas frias, Mônica acredita que isso não deve mais ocorrer, já que os donos dos dados não têm expectativa em ser contatado por pessoas desconhecidas sem nenhuma conexão.
De acordo com a especialista, as empresas de grande porte e que são detentoras de maior quantidade de dados começaram a se adequar ainda em 2018, mas pesquisas apontam que cerca de 80% dos microempresários e médias empresas ainda não sabem por onde começar a se adequar a nova lei. “Mas isso é normal, a gente têm uma falta de cultura de conformidade, traz conceitos novos, e todo mundo precisa entender e se informar”, comenta.
As leis de conformidade servem para que as empresas se adequem as novas regulamentações, sem esperar a fiscalização, já que caso ocorra um problema maior haverá sanções e os empresários podem arcar com diversas consequências. “As sanções previstas são aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD) que já começou suas atividades e elas vão desde uma advertência até aplicações de multas que não pode ceder a 2% do faturamento da empresa anual”.
As sanções ainda podem ser por infração diária, de impacto nas operações do tratamento dos dados, com bloqueio temporário ou até a eliminação destas informações. “As autoridade ainda podem exigir a divulgação da informação, tornar público que foi infrator, e pode causar dano na reputação, porém não só essas sanções devem ser a preocupação dos empresários, porque ações judiciais poderão ser movidas pelos titulares ou associações, desde Procons a ministérios públicos”, completa.
A ANPD já disponibiliza canal para reclamações, mas os titulares dos dados podem recorrer a ações individuais com advogados.