A LGPD prevê em seu artigo 52 penalidades administrativas para os agentes de tratamento de dados que descumprirem as disposições da norma, como advertência, multa de até R$ 50.000.000,00, multa diária, publicização da infração, bloqueio dos dados e eliminação dos dados pessoais. As penalidades administrativas só poderão ser aplicadas em agosto de 2021, mas nada impede que associações e entidades de defesa do consumidor e titulares de dados movimentem o Judiciário.

Quais os riscos no mercado?

O respeito à proteção de dados pessoais vem sendo considerado um grande diferencial de concorrência, cada vez mais percebido por titulares de dados. Uma pesquisa da Universidade Federal de Uberlândia ouviu 864 pessoas, sendo que 95,7% demonstraram preocupação com a privacidade nas relações de consumo. Tal fato já demonstra que a cada dia a consciência da privacidade aumenta entre os consumidores. Cada vez mais, clientes querem saber como as empresas tratam seus dados pessoais. A qualquer momento sua empresa poderá ser questionada, e por lei, tem que atender de forma transparente as solicitações dos titulares de dados pessoais.

Caso Embraer

A Embraer ganhou destaque esta semana a partir do momento em que hackers começaram a vazar dados confidenciais da empresa, quando esta se negou a pagar resgate em bitcoins para hackers, após sofre com o ataque de ransomware. A empresa se negou a pagar e restaurou o backup. Como represália, os criminosos começaram a soltar dados, como detalhes do Super Tucano, dados de funcionários, contratos específicos. O risco reputacional do vazamento de dados não pode ser ignorado por nenhuma empresa.

Serasa não pode vender dados pessoais!

Ecoado no cenário de proteção de dados pessoais a decisão do Tribunal de Justiça do Distrito Federal, que acolheu ação civil pública do Ministério Público do Distrito Federal e Territórios (MPDFT), em face da SERASA. O MPDFT é considerado um dos mais atuantes no Brasil nas questões envolvendo privacidade e proteção de dados. O órgão conta inclusive com uma Unidade Especial de Proteção de Dados e Inteligência Artificial (ESPEC). Este grupo identificou a comercialização de uma série de dados como CPF, endereço, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social. Assim, os promotores entenderam que o legítimo interesse, neste caso, não foi configurado e que a Serasa descumpriu a Lei. A Serasa tem contra si uma ordem de suspensão de venda de dados, sob pena de multa diária

Como se adequar à LGPD?

A adequação à LGPD não é um processo simples. Engana-se quem pensa que "comprar uma política de privacidade" ou fazer "aviso sobre cookies" revolve a situação". Implementação da LGPD exige esforços nas áreas de projetos, processos, jurídico, TI, segurança, compliance dentre outras. Um grande desafio dos implementadores é o subjetivismo dado à Lei. Cada consultor pode interpretar de uma forma, o que pode ser muito perigoso. A ABNT lançou nesta semana um programa de certificação, um checklist que empresas poderão usar para auditoria interna e para certificarem na conformidade. Falaremos mais a respeito.

Proteção de dados

Ao longo das próximas colunas iremos tratar de questões específicas envolvendo segurança da informação e proteção de dados pessoais, por sugestão dos nossos leitores. Envie seu comentário para consultor@josemilagre.com.br