Não é novidade que as sanções administrativas somente poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir do dia 1º de agosto deste ano (artigo 65, inciso I-A, da Lei Geral de Proteção de Dados – LGPD).

Embora a multa – limitada à 50 milhões – seja a sanção lembrada com mais frequência, é importante observar que a LGPD também prevê o bloqueio dos dados pessoais relativos à infração e, até mesmo, a proibição do exercício das atividades vinculadas ao tratamento de dados, o que pode ser mais gravoso que a imposição da multa se considerarmos uma agência de marketing ou uma clínica médica, por exemplo.

No entanto, para serem aplicadas, as sanções administrativas precisam ser regulamentadas pela ANPD, o que acontecerá ainda no primeiro semestre de 2021, conforme agenda regulatória da Autoridade.

Fazendo jus à velha fama de deixar tudo para última hora, muitos profissionais e empresas que estão sujeitos à lei podem pensar que o adiamento não implicará em qualquer consequência e, por isso, não existiria motivo para implementar um programa de adequação à LGPD. Afinal, ainda estamos em fevereiro.

Contudo, infelizmente, essa lógica não condiz com a realidade e aquele que se acomodar colocará o seu negócio em risco e estará sujeito a sofrer uma série de prejuízos que poderiam ser evitados, além, é claro, de perder a oportunidade de contar com um diferencial competitivo de mercado.

Vale frisar que, quando um incidente acontece, para além das sanções administrativas, o negócio fica suscetível a diversas externalidades negativas que envolvem impactos financeiros, demandas judiciais e danos reputacionais.

Os impactos financeiros serão os primeiros a aparecer quando algo sair do eixo, pois, diante de um incidente, será necessário tomar medidas administrativas e de segurança, por exemplo, para solucionar o problema.

Além disso, com a progressiva conscientização da sociedade e, até mesmo, pela forte atuação dos órgãos públicos, as demandas chegarão ao Judiciário e aquele que comprovadamente violou a LGPD se encontrará obrigado a indenizar os titulares dos dados afetados.

Por último, mas, definitivamente, não menos relevante, temos o dano reputacional ao negócio.

Diante dos grandes vazamentos de dados noticiados recentemente, 223,74 milhões de brasileiros atingidos em janeiro e 103 milhões em fevereiro, e do processo gradual de compreensão da importância do tratamento dos dados, é certo que os consumidores deixarão de consumir produtos e serviços de empresas ou negócios que não estejam adequadas ou que indevidamente processem e exponham os dados de seus clientes.

Sob outro prisma, independentemente da ocorrência de incidentes ou não, as empresas, cada vez mais, buscarão se relacionar com parceiros que estejam em conformidade com a LGPD. Ou seja, a conformidade no tratamento de dados passará a ser uma exigência regulada pelo próprio mercado.

Para ter uma ideia dos impactos que um incidente pode causar, o último Relatório sobre o prejuízo de um vazamento de dados (2020)[1] produzido pela International Business Machines (IBM) em parceria com o Ponemon Institute, estimou que o custo da violação de dados no Brasil alcança o montante de US$1,12 milhão, ou seja, R$ 5,88 milhões.

De outro lado, existe uma perspectiva que nem sempre é explorada, mas que merece igualmente extrema atenção, trata-se das oportunidades decorrentes da adequação à LGPD.

É inegável que a adequação à norma gera confiança tanto dos consumidores quanto dos parceiros comerciais e fornecedores, e se torna um efetivo diferencial competitivo de mercado que impacta positivamente nas relações comerciais.

Portanto, adequar-se à LGPD não significa apenas evitar custos e despesas com externalidades negativas, mas sim criar oportunidades e agregar valor ao negócio.

Marina Ferraz de Miranda, é advogada do Marina Miranda Assessoria e Consultoria Jurídica, graduada em Direito pelo CESUSC (2016), administradora de empresas pela UDESC (2010), mestre em Finanças e Desenvolvimento Econômico pela UFSC (2013) e Especialista em Processo Civil (com ênfase no Novo CPC) pelo CESUSC (2018). Pós-Graduanda em Compliance e Gestão de Riscos: Ênfase em Governança e Inovação (Faculdade Polis Civitas).
Contato: [email protected]

Marina Ferraz de Miranda e Tayná Tomaz de Souza, bacharela em Direito pela Universidade Federal de Santa Catarina (UFSC) e assistente da Marina Miranda Assessoria e Consultoria Jurídica.
Contato: [email protected]

 

Referências:

BRASIL. Lei Federal n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.> Acesso em fevereiro de 2021.

CNN BRASIL. ‘Danos são incalculáveis’, diz especialista sobre vazamento de dados. Disponível em: <https://www.cnnbrasil.com.br/business/2021/02/16/danos-sao-incalculaveis-diz-especialista-sobre-vazamento-de-dados> Acesso em fevereiro de 2021.

CORACCINI, Rafael. Fotos e até salários estão entre os dados vazados de 223 milhões de brasileiros. Disponível em: < https://www.cnnbrasil.com.br/business/2021/01/27/fotos-e-ate-salarios-estao-entre-os-dados-vazados-de-223-milhoes-de-brasileiros> Acesso em fevereiro de 2021.

INTERNATIONAL BUSINESS MACHINES (IBM). Estudo da IBM mostra que contas comprometidas de funcionários levaram às violações de dados mais caras durante o ano passado. Disponível em: <https://www.ibm.com/blogs/ibm-comunica/estudo-da-ibm-mostra-que-contas-comprometidas-de-funcionarios-levaram-as-violacoes-de-dados-mais-caras-durante-o-ano-passado/> Acesso em fevereiro de 2021.

MIRANDA, Marina Ferraz de; SOUZA, Tayná Tomaz de. Será que estou sujeito à LGPD? Disponível em: <https://www.marinamiranda.adv.br/post/sera-que-estou-sujeito-a-lgpd> Acesso em fevereiro de 2021.

PRESIDÊNCIA DA REPÚBLICA; AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Portaria n. 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Disponível em: <https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313> Acesso em fevereiro de 2021.

[1] O estudo utiliza quatro centros de custos para definir o tamanho do prejuízo: detecção e encaminhamento, notificação, resposta após o vazamento e perda de negócios.

 

0