Proteção de Dados: Antes Tarde do Que Tarde Demais

Desde o final do mês passado assistimos a uma enxurrada de publicações sobre a entrada em vigor do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, aprovado pela Autoridade Nacional de Proteção de Dados (ANPD) em 27 de fevereiro. Tal Regulamento define os parâmetros e critérios para aplicação das sanções administrativas previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD) e auxiliará a ANPD a consolidar a sua atuação na proteção dos direitos dos titulares de dados pessoais.

Com a promulgação da LGPD, o Brasil alinhou-se com as melhores práticas internacionais e foi incluído no rol de dezenas de países que disciplinam a proteção de dados pessoais. Mas não é só isso: possuir uma lei de proteção de dados é um dos inúmeros requisitos a serem preenchidos para viabilizar a entrada do Brasil à OCDE, caso o atual governo decida avançar com tal adesão.

As empresas brasileiras, em maior ou menor medida e independentemente de seu porte ou modelo de negócio, tratam dados pessoais, ainda que sejam apenas de seus colaboradores e, portanto, precisam estar em compliance com a LGPD. De fato, desde a sua entrada em vigor, houve uma disparada no número de ações judiciais sobre o tema, que vem ganhando merecida atenção por parte do empresariado. 

A ANPD tem poderes de fiscalização, sanção e regulação, e desempenha um papel relevante na construção de um arcabouço jurídico de proteção aos direitos dos titulares de dados pessoais. A autoridade tem atuado de maneira sólida e contundente para a implementação de uma agenda consistente e eficaz.

Uma das formas de atingir essa eficácia é a imposição de sanções e, com a publicação do Regulamento, a adequação das empresas passa a ser ainda mais urgente. As sanções abrangem, dentre outras, advertência, publicização da infração, proibição do exercício de atividades relacionadas a tratamento de dados e multas, as quais podem alcançar o patamar de R$ 50 milhões, além dos danos reputacionais que podem ser causados à empresa.

A ANPD está agora totalmente equipada para penalizar aqueles que descumprirem a LGPD, sem falar na possibilidade de ações pelos próprios titulares dos dados e de outras entidades de proteção a seus interesses.

Se, como disse o matemático e cientista de dados inglês Clive Humby, “data is the new oil”, a regulação do “novo petróleo” é um caminho sem volta. A LGPD alçou o Brasil a um novo patamar no que se refere às práticas internacionais de proteção de dados, trazendo consigo uma série de desafios que não podem ser ignorados pelas empresas. Torna-se urgente, agora mais do que nunca, a governança adequada do tratamento dos dados pessoais, em conformidade com a lei.

Para mais informações, consulte o nosso time de Privacidade e Proteção de Dados. 

Adriano Chaves – adriano.chaves@cgmlaw.com.br

Marcia Issler Mandelbaum – marcia.mandelbaum@cgmlaw.com.br

Flavia Cristina Auricchio Bianchi – flavia.bianchi@cgmlaw.com.br

Conheça a autora desse artigo

Flavia Bianchi trabalhou por mais de 15 anos em grandes empresas multinacionais e conhece, como ninguém, os desafios dos departamentos jurídicos. Morou na Alemanha e na Inglaterra e, atualmente, é advogada do CGM. Para conhecer melhor seu perfil, clique aqui.