Multas da LGPD começam a ser aplicadas, punição chega a R$ 50 milhões

06/08/2021

Lei Geral de Proteção de Dados traz sanções para quem não adequar seus procedimentos às novas diretrizes.

As sanções da Lei Geral de Proteção de Dados (LGPD), aprovada há três anos, começam a ser aplicadas neste domingo (1º de agosto) aos infratores, assim como suas determinações.
As consequências para quem infringir as regras vão desde advertências e multa de até R$ 50 milhões até a obrigatoriedade de eliminação dos dados relacionados à infração.
Todos os órgãos públicos e empresas privadas que desobedecerem às normas de proteção de dados pessoais são alvo de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) e poderão sofrer as punições.
A ANPD recentemente apresentou consulta pública sobre as sanções. As punições previstas visam a evitar episódios como o megavazamento de informações atreladas a mais de 220 milhões de CPFs no início do ano.
A LGPD determina que o usuário precisa ser informado sobre como seus dados são coletados, armazenados e compartilhados, e a empresa deve ter o seu consentimento em casos específicos.
Assim, sem ter registrados de forma clara a finalidade e o fundamento legal, uma empresa não pode, por exemplo, enviar mensagens (conteúdos, promoções, convites, informativos) via WhatsApp sem o aval dos clientes ou terceiros.
"Para que possam enviar dentro da Lei essas informações aos consumidores, os empresários devem ter a anuência desse usuário. Nesse aspecto, precisam também explicar, de modo claro, que dados serão utilizados, bem como o seu objetivo. O consumidor deve ter a alternativa de recusar a utilização de seus dados pessoais. É imperativo que empresas que ainda não se adequaram se atentem às novas normas, pois as punições são severas", alerta a advogada Patricia Pena da Motta Leal, da Motta Leal & Advogados Associados.
A advogada informa que a multa prevista em Lei pode chegar em até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração, mas esta é a segunda infração possível, pois a ANPD pode ainda determinar que a empresa elimine os dados tratados do cliente, do funcionário ou do prestador de serviço oriundos daquela atividade.