LGPD - DAS RESPONSABILIDADES ADMINISTRATIVAS E CÍVEIS

-


 


Dados e informações circulam a todo momento pela rede mundial de computadores, ocasionando cada vez mais casos de ataques cibernéticos às grandes empresas, haja vista que dados representam um alto valor hoje no mercado e despertam o interesse de muitas pessoas e organizações mal-intencionadas.

O titular de dados pessoais, sem dúvida nenhuma, é a parte mais impotente numa relação que envolva o tratamento de dados, podendo sofrer prejuízos muitas vezes tidos como irreparáveis e a LGPD busca estabelecer meios para evitar tal problemática, assim como punir responsáveis no caso de atos ilícitos.

As organizações devem estar de acordo com as boas práticas, métodos e técnicas atuais de proteção de dados, cabendo ao controlador comunicar a ANPD e o titular caso haja a ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante ao titular.

A comunicação de tal incidente deve ser realizada num prazo razoável (não há precisão de quantos dias), devendo conter a descrição da natureza dos dados pessoais afetados, informações sobre os titulares envolvidos, a indicação de medidas técnicas e de segurança utilizadas para proteção de dados (observados os segredos comerciais e industriais), os riscos relacionado ao incidente, os motivos da demora (no caso da comunicação não ter sido imediata) e por fim, as medidas que foram ou serão tomadas para reverter ou mitigar os efeitos do prejuízo.

A ANPD ciente do ocorrido, analisará a gravidade do caso, podendo tomar providências no que tange a divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente.

Veja que qualquer violação à LGPD pode acarretar sanções administrativas, principalmente as que se referem ao vazamento de dados pessoais, acidental ou por meio de atos ilícitos. A seguir será elencada as penalidades administrativas aplicáveis:

- Advertência: Apresenta indicação de prazo para adoção de medidas corretivas;

- Multa simples: De até 2% do faturamento da pessoa jurídica de direito privado, grupo ou aglomerado no Brasil, no que versa o seu último exercício, excluídos tributos e limitada ao montante de 50 milhões por infração;

- Multa diária: Multa por dia, observado o limite total de 50 milhões;

- Publicização da infração: Torna a infração pública, após devidamente apurada e ratificada a sua ocorrência;

- Bloqueio de dados pessoais: Os dados pessoais referentes à infração serão bloqueados até a sua regularização;

- Eliminação de dados pessoais: Os dados pessoais referentes à infração serão eliminados;

- Suspensão parcial do funcionamento do banco de dados: Será suspenso parcialmente o funcionamento do banco de dados a que se refere a infração, pelo prazo máximo de 6 meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador;

- Suspensão do exercício da atividade de tratamento de dados pessoais: Suspende o exercício da atividade de tratamento de dados pessoais ao que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;

- Proibição parcial ou total do exercício de atividades: A ANPD pode proibir totalmente ou parcialmente as atividades relacionadas ao tratamento de dados pessoais.

No caso da aplicação das três últimas sanções acima expostas, posto sua gravidade e impacto às organizações, elas só serão possíveis se a organização já tiver recebido uma advertência, multa, publicização, bloqueio ou eliminação de dados pessoais.

Ademais, caso os controladores sejam submetidos a outros órgãos ou entidades com competências sancionatórias, estas três últimas sanções só poderão ser consideras depois que ouvido tais entes.

É notório que as sanções deverão ser aplicadas após o procedimento administrativo que permita a ampla defesa e o contraditório do infrator, cabendo a análise apurada de todas as peculiaridades que envolvam o caso concreto.

A infração desta lei passará pelo crivo da ANPD, na qual, determinará sanções após verificar parâmetros e critérios como: a gravidade e a natureza das infrações; dos direitos pessoais afetados; a boa-fé do infrator; a  vantagem auferida ou pretendida pelo infrator; a condição econômica do infrator; se é reincidente; o grau do dano, a cooperação do infrator; a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento adequado de dados; a adoção de política de boas práticas e governança; a pronta adoção de medidas corretivas; e por fim, a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

A lei diz que a ANPD definirá por meio de regulamento próprio e de consulta pública, sobre as sanções administrativas e as metodologias que deverão orientar a questão do cálculo do valor-base das sanções de multa.

Destarte, os danos sofridos pelo titular em decorrência de algum incidente envolvendo o vazamento de dados deve ser suportado pelos agentes de dados (controlador ou operador), nos quais responderão judicialmente quanto a reparação dos danos causados.

É colacionado a seguir o artigo 42º[1] da LGPD, que em consonância com o Código Civil brasileiro, trata do direito de indenização do titular dos dados frente a  constatação de um ato ilícito:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.

§ 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

§ 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.

Como visto, as sanções podem ser de uma simples advertência até a suspensão parcial ou total do exercício de atividades relacionadas ao tratamento de dados, pena essa extremamente gravosa. Sem contar que a veiculação de possíveis vazamentos de dados e ilicitudes pode arruinar a reputação de incorporações no mercado em que atuam.

A LGPD não trata de uma matéria nova em nosso ordenamento jurídico, pelo contrário, ela apenas consolida e instrumentaliza direitos e deveres pertinentes ao tratamento de dados pessoais. A aplicação de possíveis sanções visa compelir incorporações a respeitarem e protegerem os direitos fundamentais do indivíduo, como a liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.


Autora desde artigo: Nadya Prinet Godoy

Disponibilizado em: Abr/2021

Photo by Pierre Bamin on Unsplash

 


[1] Presidência da República. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 03 de abril de 2021.

Location: São Paulo, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRIMEIRA MULTA APLICADA PELA ANPD - EMPRESA DE PEQUENO PORTE

-
Imagem
  Na última semana, mais precisamente na sexta-feira, a ANPD divulgou a ocorrência da primeira multa aplicada pelo descumprimento da LGPD [1] no Brasil e desde então o assunto ganhou bastante repercussão no mundo jurídico e empresarial. Trata-se de um marco legal significativo, haja vista que inaugura uma fase de fiscalizações e sanções por atos contrários a preservação da privacidade de dados pessoais no país em detrimento dos ditames estabelecidos pela LGPD. A penalidade ocorreu após a conclusão de um processo administrativo sancionador de nº 00261.000489/2022-62 conduzido pela Coordenação-Geral de Fiscalização (CGF/ANPD) e publicado no Diário Oficial da União no dia último dia 06 de julho [2] . Para a surpresa de muitas empresas de pequeno e médio porte, que em sua maioria, não dão tanta credibilidade a LGPD, seja pela possibilidade de serem fiscalizadas ou até mesmo sancionadas, a empresa autuada foi uma microempresa de telemarketing localizada no estado do Espírito Sant...
Leia na íntegra

DO DIREITO À PRIVACIDADE: INTIMIDADE, VIDA PRIVADA E IMAGEM

-
Imagem
Ao aprofundar-se no Direito à Privacidade é preciso compreender os seus pilares previstos no ordenamento jurídico vigente, sendo relevante conceituar primeiramente do que se trata os direitos personalíssimos. Acerca do assunto, segundo a autora Maria Helena Diniz [1] :   “(...) a personalidade consiste no conjunto de caracteres da própria pessoa. A personalidade não é um direito, de modo que seria errôneo afirmar que o ser humano tem direito à personalidade. A personalidade é que apoia os direitos e deveres que dele irradiam, é objeto de direito, é o primeiro bem da pessoa, que lhe pertence como primeira utilidade, para que ela possa ser o que é, para sobreviver e se adaptar às condições do ambiente em que se encontra, servindo-lhe de critério para aferir, adquirir e ordenar outros bens.” Os direitos da personalidade são definidos como direitos irrenunciáveis e intransmissíveis, pois todo individuo tem o direito de utilizar e limitar o uso de sua imagem, nome e corpo, pois são cara...
Leia na íntegra

DO USO CONSCIENTE DA INTERNET

-
Imagem
  Sem dúvidas a Internet trouxe impactos tanto sociais como econômicos na sociedade, ressaltando a questão da facilidade e rapidez hoje vista quanto à obtenção de uma informação, ainda que sua fonte não possa ser considerada de imediato como confiável, porém resta claro que uma gama de informações é disponibilizada na Internet ao alcance de qualquer usuário. Pode ser feita uma comparação simples: há vinte anos não era tão fácil obter-se informações de uma empresa, hoje dados são disponibilizados para o conhecimento de todos no próprio site ou  redes sociais  da companhia, o que aproxima clientes de serviços e produtos. Isso favoreceu a promoção no mercado em que atuam, pois criou mais uma forma de divulgação e credibilidade a ser transmitida com muito mais facilidade do que no passado.    Ocorre que em contrapartida ao acima exposto, a mídia hodiernamente veicula todo tipo de informação na Internet, podemos dizer que há total liberdade nisso, todos podem te...
Leia na íntegra