Balanço: 2 anos de LGPD

8 de maio de 2023
|In Consultoria Empresarial
|By Maíra de Campos Pinheiro

Após quase 2 anos da entrada em vigor, em sua integralidade, da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), importante fazer um balanço e pontuar como a lei impactou as empresas e a sociedade em geral até este momento.

Em levantamento realizado pelo Grupo Daryus verificou-se que apenas 20% das empresas estariam completamente adequadas à LGPD, se tratando de um cenário preocupante diante da crescente judicialização do tema e da virtualização dos negócios e das operações comerciais.

No último ano houve um aumento expressivo de ações envolvendo a lei geral de proteção de dados pessoais nas diferentes áreas do direito, tendo maior destaque as áreas do Direito do Consumidor, Direito Civil e Direito do Trabalho.

As ações judiciais versão em sua maioria sobre responsabilidade civil por incidentes de segurança e vazamento de dados; uso ou compartilhamento indevido de dados; direito de revisão no tratamento automatizado de dados e, na esfera trabalhista, sobre o uso da geolocalização dos trabalhadores como prova digital.

Diante do relevante número de demandas envolvendo dados pessoais, onde se objetiva a indenização por dano moral decorrente de incidente de vazamento de dados, o Superior Tribunal de Justiça (STJ), no AREsp nº 2130619/SP, decidiu recentemente que o simples vazamento de dados pessoais não geraria por si só o dever de indenizar, sendo necessária a comprovação do dano moral efetivamente sofrido pelo titular, ou seja, a prova de que houve dano decorrente da exposição das informações, não sendo este presumido.

Um avanço também recente relacionado à LGPD foi a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que balizou o mecanismo de aplicação das sanções administrativas previstas na LGPD, cujo objetivo é “conferir segurança jurídica tanto para regulados quanto para reguladores, bem como garantir que as decisões de natureza sancionatória adotadas pela Autoridade sejam efetivas, isonômicas, transparentes, objetivas e consistentes”. As infrações, classificadas pela LGPD em leves, médias ou graves, gerarão aplicação de multa com alíquota-base para seu cálculo de 0,08% a 1,5% do faturamento, podendo a multa ser acrescida 5%, em caso de reincidência genérica, até o limite de 90%, em caso de medida preventiva descumprida, por exemplo.

A publicação do Regulamento de Dosimetria representa um marco para a proteção de dados no país, já que traz maior transparência e segurança às empresas quanto à aplicação de sanções pela Autoridade Nacional de Proteção de Dados – ANPD.

A ANPD, em busca da transparência divulgou, no último dia 23/03/2023, a lista de processos sancionatórios instaurados, ainda não concluídos, contendo o nome da empresa, a conduta realizada, o setor de atuação, a fase em que se encontra, o processo e o seu número; a qual poderá ser acessada brevemente no sítio eletrônico da ANPD por qualquer cidadão.

Diante desse cenário desafiador, onde temos os titulares de dados buscando seus direitos em relação aos seus dados pessoais, as empresas buscando adaptação e ANPD instaurando procedimentos sancionatórios, o Pinheiro Villela está à disposição para auxiliá-lo a estar em conformidade com a LGPD, bem como no esclarecimento de dúvidas sobre aplicação da LGPD ao seu negócio.