Desafio para empresas, sanções da Lei Geral de Proteção de Dados começam a valer em agosto
Multas podem chegar a 2% do faturamento líquido do ano anterior; há também possibilidade de bloqueio do acesso ao banco de informações
A partir de agosto começam a vigorar as sanções previstas na Lei Geral de Proteção de Dados (LGPD). No entanto, a maioria das empresas com capital aberto no Brasil não estão adaptadas à legislação por causa da indefinição do profissional encarregado da comunicação entre as companhias e os donos de dados pessoais, explica a advogada Maria José Ciotto Luccas. “A lei também trouxe mecanismos para que o cidadão possa utilizar a lei a seu favor, que esse é o intuito da lei. Todas as empresas são obrigadas a nomear um encarregado de dados”, explica, citando que toda empresa precisa divulgar no seu site, ou de forma pública, o nome do encarregado de dados (DPO) e o contato de e-mail desse funcionário. “Se um consumidor esteja querem ter acesso ao dado para entender como são tratados, por quanto tempo, com qual finalidade, ele entra com o DPO das empresas”, explica.
A advogada Consuelo Rodrigues avalia que empresas podem ter o banco de dados bloqueado e pagar uma multa vultosa pela não adequação. “O limite de 2% do faturamento líquido do ano anterior por sanção, que pode chegar até R$ 50 milhões dependendo do tamanho da empresa. Existem alternativas de bloqueio dos dados que estão sendo alvo de violação ou de parte da autuação”, pontua Consuelo Rodrigues. Ela ressalta que o bloqueio pode atingir empresas de comércio eletrônico, seguradoras e de serviços de proteção de crédito que operam com dados.
“Se a gente pensar em um mundo extremamente digital, a sanção que pode chegar a R$ 50 milhões pode ser menor do que você ter seu banco de dados bloqueado. Se a gente pensar em uma empresa que dependa dos dados, pode significar ela não operar de três a seis meses”, disse. A Lei Geral de Proteção de Dados atende a uma exigência da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), entidade composta por 35 países e que o Brasil pretende ingressar. Empresas europeias, por exemplo, não poderão manter negócios com o Brasil se as companhias não estiverem adequadas, já que a lei europeia prioriza o comércio com países com o mesmo nível de adequação à privacidade de dados pessoais.
*Com informações do repórter Marcelo Mattos
Comentários
Conteúdo para assinantes. Assine JP Premium.