PT
EN
Recentemente, veio à público a notícia sobre o vazamento de dados de 13 milhões de usuários da SPTrans. Pouco tempo depois, o Deezer, streaming de música de origem francesa, comunicou que dados de 37 milhões de brasileiros assinantes da plataforma podem ter sido expostos.
Notícias como essa têm aumentado nos últimos anos.
Tanto o Marco Civil da Internet (2014) quanto a Lei Geral de Proteção de Dados nasceram da necessidade de proteger o uso de informações pessoais dos cidadãos. Mas só isso não é suficiente.
Para regulamentar, implementar e fiscalizar o cumprimento da LGPD, criou-se a Autoridade Nacional de Proteção de Dados (ANPD). Depois de anos de estudo e discussões, a dosimetria das sanções está na iminência de ser publicada. Com isso, a expectativa é que a autarquia passe a punir empresas que descumprirem a lei.
Continue lendo para entender o que deve mudar.
Mudanças na ANPD
Promulgada no final de 2022, a Lei 14.460/22 transforma a Autoridade Nacional de Proteção de Dados (ANPD) em uma autarquia, com autonomia administrativa e financeira. O objetivo da lei é evitar sua descontinuidade administrativa e aumentar a confiança da população no órgão.
Desde sua criação, a ANPD já criou guias, diretrizes e orientações para empresas sobre a conduta adequada em relação à proteção dos dados pessoais.
Embora a LGPD tenha legislado sobre a aplicação de multas e sanções administrativas pela autarquia, nenhuma punição pecuniária foi aplicada até o momento da publicação deste artigo. O motivo era a necessidade de adequar essas possíveis multas ao princípio constitucional da proporcionalidade (art. 5º, inc. XLVI da Constituição Federal de 1988).
O que é a dosimetria de punições a vazamentos de dados
Além do princípio constitucional citado, o art. 2º da Lei 9.784/99 (que regula o processo administrativo no âmbito da Administração Pública Federal) expressa a necessidade de estipular critérios objetivos para a intervenção no domínio privado ou para a aplicação de sanções.
Essa lei tem o intuito de coibir sanção desproporcional que possa, entre outras coisas, levar à extinção da empresa.
O principal intuito do legislador ao prever a sanção foi coibir atividades ilícitas, incentivar o cumprimento da lei e, também, garantir a reparação de eventual dano ou dolo.
Há quem compare a dosimetria da pena a um medicamento. A dose correta é a diferença entre o remédio e o veneno.
A partir da finalização dos estudos e definições da dosimetria de punições a vazamentos de dados, a expectativa é que a ANPD faça uso de mais uma ferramenta para punir crimes e irregularidades envolvendo o mau uso de informações pessoais.
Casos como os citados, SPTrans e Deezer, podem servir como exemplo para que outras empresas tenham mais cuidado e responsabilidade sobre as informações manipuladas em seus bancos de dados. Isso deve incentivar um aumento nos investimentos em cibersegurança e governança digital.
Importância do Encarregado de Dados dentro das empresas
Desde a entrada em vigor da LGPD, muitas empresas têm buscado atualizar seus processos. No entanto, a falta de punições pode ter passado a errônea interpretação de que a lei “não iria vingar”.
Diante do novo cenário que se desenha, tanto na ANPD quanto na difusão de informação sobre os direitos sobre dados entre os próprios usuários de serviços digitais, não há dúvidas sobre a importância da LGPD.
Trabalhar com governança digital é uma necessidade premente e empresas que insistirem em métodos inadequados podem ter prejuízos incalculáveis.
Para garantir que sua empresa adote as melhores práticas, é importante contar com um Encarregado de Dados, ou Data Protection Officer. Esse profissional atua de forma independente e garante que todas as normas relacionadas à proteção de dados pessoais sejam cumpridas.
Ele também é responsável por implantar um canal de comunicação para denúncias e sugestões, propor mudanças e manter a organização alinhada às novas normas e regulamentações a respeito do tema.
Em caso de eventuais vazamentos, o DPO deve comunicar imediatamente a ocorrência à ANPD e fornecer toda a documentação necessária para comprovar que não houve dolo ou negligência por parte da empresa.
A Tonani Advogados já ajudou dezenas de empresas a se adequarem à Lei Geral de Proteção de Dados. Se tiver dúvidas, entre em contato com um de nossos especialistas.
