A Lei Geral de Proteção de Dados – “LGPD” – (Lei nº 13.709/2018) entrou em vigor no dia 18 de setembro de 2020, exceto com relação às sanções administrativas, que somente passaram a ser exigíveis a partir de 1º agosto de 2021, nos termos da Lei nº 14.010/2020.
O órgão regulador responsável pela aplicação das regras de proteção de dados no Brasil é a Autoridade Nacional de Proteção de Dados (ANPD), cuja criação foi aprovada em julho de 2019.
A ANPD foi criada como uma entidade integrante da administração pública federal, vinculada à Presidência da República.
No último dia 6 (julho/2023), foi publicada, no Diário Oficial da União (DOU), a primeira sanção administrativa por descumprimento e indícios de infração à LGPD aplicada pela ANPD.
Uma microempresa de telemarketing sofreu aplicação das seguintes sanções: advertência por infração ao art. 41 da LGPD; multa no valor de R$ 7.200,00 por infração ao art. 7º da LGPD; e R$ 7.200,00 por infração ao art. 5º do Regulamento de Fiscalização, aprovado pela Resolução CD/ANPD nº 1/2021, totalizando R$ 14.400,00.
Em resumo, a empresa foi multada por não indicar um encarregado para proteção de dados, não ter estipulado bases legais a suas atividades de tratamento e por não ter cooperado com o processo fiscalizatório conduzido pela ANPD.
A referida decisão que impôs as penalidades ainda é passível de recurso, no entanto, é possível perceber que a LGPD está sendo levada a sério pela ANPD.
O impacto da LGPD é real e poderá atingir sociedades empresárias de quaisquer naturezas, sejam elas micro, média ou grandes empresas.
Pesquisas recentes realizadas no Brasil indicam que a maioria das empresas brasileiras ainda não se adaptou à LGPD, mas esse cenário precisa mudar para que as organizações não sofram as consequências.
Nesse contexto e, principalmente, diante do constante aumento dos incidentes de segurança, do elevado número de ataques cibernéticos, os grandes casos de vazamento de dados em razão do alto volume de informações e documentos digitalizados, além da crescente exposição online de dados pessoais no cenário pós-pandêmico, as empresas devem estabelecer como prioridade a adequação de processos e rotinas em conformidade com a legislação de proteção de dados (LGPD).