As empresas que violarem a LGPD (Lei Geral de Proteção de Dados) devem começar a receber penalidades administrativas a partir do próximo mês. Com a recente publicação da Medida Provisória nº 1.124/22, a ANDP (Autoridade Nacional de Proteção de Dados) foi elevada à condição de autarquia federal de natureza especial, com autonomia técnica e decisória, passando a ter legitimidade processual para promover ações judiciais na defesa da sociedade em relação à proteção de dados, incluindo medidas cautelares.
De acordo com Daniel Faidiga, advogado especializado em nova economia, assuntos digitais e sócio da LBZ Advocacia, os processos que investigam infrações já estão sendo conduzidos internamente para a autarquia que se prepara para a aplicação das sanções pecuniárias da LGPD. “A segurança jurídica e administrativa do órgão se tornou prioridade. A ANDP vem se estruturando para responder às infrações de maneira mais célere e focada, assim como falta pouco para o fim da estruturação da regulamentação de sanções e metodologias que estabelecem a dosimetria e cálculos das multas. Portanto, estar em carência com essa adequação pode trazer como consequências sanções em valores expressivos”, destaca.
Diante disso, é ainda mais evidente a necessidade de adequação das empresas às regras impostas pela LGPD, e consequentemente, os impactos financeiros que a falta de um código de proteção de dados, bem como ferramentas assertivas e eficazes para a proteção desses dados, pode trazer para as relações comerciais.
“A mudança da ANDP para autarquia especial ameaça aqueles descuidados que seguem confiantes de que LGPD é algo superestimado, e que meros ajustes em cláusulas contratuais, sem orientação jurídica especializada, afastariam todo e qualquer risco”, ressalta o advogado.
Veja isso
LGPD provoca alta em demanda de destruição de dados
Proteção de dados: os desafios e soluções diante da LGPD
Segundo Faidiga, um bom ponto de partida para as empresas é revisitar e atualizar a política de privacidade diante dessa nova realidade. A partir disso, é preciso treinar seus colaboradores, adequar os contratos firmados com fornecedores, funcionários e parceiros.
“Também é necessária a indicação de um DPO (data protection officer), profissional encarregado pelo relacionamento entre os titulares dos dados, as entidades fiscalizadoras e a companhia, bem como possuir um canal de privacidade para o recebimento das solicitações dos titulares de dados, trazendo maior transparência e evitando possíveis sinais de alertas nas auditorias internas e principalmente externas”, aconselha.
O especialista pontua, ainda, que a análise de riscos e procedimentos internos é fundamental a fim de minimizar eventuais penalidades administrativas e decisões judiciais cabíveis em decorrência do descumprimento à legislação, sendo sempre recomendada a consulta a um profissional especializado.