A Lei Geral de Proteção de Dados – nº 13.709, de 14/08/2018 – visa a proteger a liberdade e a privacidade dos cidadãos brasileiros ou estrangeiros que se encontrem no Brasil, e que tenham dados coletados ou processados de alguma forma , seja por meios analógicos ou digitais. Tanto as pessoas físicas como as jurídicas estão sujeitas à sua regulamentação.
O controle rígido tratado na lei se pauta na necessidade de se evitar abusos na coleta ou no processamento das informações dos titulares dos dados.
Economicamente, a legislação protetiva visa a estreitar relações nacionais e internacionais com a máxima segurança, de modo a evitar os cibercrimes. Vale ressalvar que o tratamento de dados relacionados à segurança pública, à defesa nacional e/ou à segurança do Estado não se submete aos seus termos.
A Lei traz no seu bojo os chamados agentes de tratamento de dados, personificados nas figuras do controlador ou do operador. No caso de incidente de dados pessoais, os agente poderão responder subjetivamente ou solidariamente com a empresa para quem atuam.
A LGPD está em vigor desde 28/12/2018. As sanções administrativas pelo seu descumprimento por parte dos agentes de tratamento de dados, no entanto, só passarão a vigorar a partir de 01/08/2021.
As sanções administrativas tratadas na lei são as seguintes: I- advertência (com indicação de prazo para adoção de medidas corretivas); II – multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração; III- multa diária, observado o limite total a que se refere o inciso II; IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência; V- bloqueio dos dados pessoais a que se refere a infração até a sua regularização e VI- eliminação dos dados pessoais a que se refere a infração.
Essas serão aplicadas após procedimento administrativo que oportunize a ampla defesa do(s) agente(s) de tratamento de dados, de forma gradativa, isolada ou cumulada, de acordo com as peculiaridades do caso concreto.
Considerar-se-ão os seguintes parâmetros e critérios para tanto: a gravidade e a natureza das infrações e dos direitos pessoais afetados; a boa-fé do infrator; a vantagem auferida ou pretendida pelo infrator; a condição econômica do infrator; a reincidência; o grau do dano; a cooperação do infrator; a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano; a adoção de política de boas práticas e governança; a pronta adoção de medidas corretivas e a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
As referidas sanções não substituem a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11/11/1990, e em legislação específica. Aquelas constantes nos incisos I, IV, V, VI, X, XI e XII poderão ser aplicadas a entidades e aos órgãos públicos. As multas recolhidas serão destinadas ao Fundo de Defesa de Direitos Difusos previsto na Lei nº 7.347.
Luiz Filipe Ribeiro Coelho e Vivian Prates Simões.
