Atualmente já se passaram as fases de assimilação da Lei Geral de Proteção de Dados Pessoais. Após a edição da Lei em 2018 esperávamos o início da vigência que ocorreu em setembro de 2020. Depois aguardávamos a entrada em vigor das multas que iniciaram no mês passado, em agosto de 2021.
Mas e agora, o que vem pela frente?
A ANPD – Autoridade Nacional de Proteção de Dados finalizou a audiência pública que dispõe sobre a fiscalização e a aplicação de sanção pela Autoridade no final de junho de 2021 e ainda não aprovou a Resolução que trata do tema.
Assim, apesar de estar em vigor as sansões na data da confecção deste artigo a ANPD não pode aplicar nenhuma sansão pois não tem ainda o rito do processo administrativo aprovado.
Nos tribunais muitas ações já citam a LGPD. De acordo com o escritório LBCA entre janeiro e junho de 2021 foram ajuizados 660 ações envolvendo o tema da LGPD. Destas 636 foram propostas no Estado De São Paulo.
A aplicação de multas na esfera judiciária já tem acontecido e o entendimento dos Magistrados tem sido bastante díspares no que tange as indenizações por danos morais o que gera ainda mais confusão entre os empresários.
No recente artigo da jornalista Mariana Branco publicado no JOTA, em alguns casos empresas foram condenadas por vazamento de dados pela divulgação de dados pessoais do autor da ação em página eletrônica, acessível por terceiros, ainda que por curto período de tempo e isso culminou em uma indenização de danos morais no valor de R$ 2 mil ao titular de dados proponente da ação.
Contrário sensu, em outro caso, uma cliente, alegando que um vazamento de dados por uma Companhia de Energia tirou seu sono, causando angústia e sentimento de tristeza, uma vez que os dados vazados são irrecuperáveis e estão sujeitos a ser negociados para propaganda ou usados para possíveis golpes pleiteava uma indenização de R$ 10 mil por danos morais.
No caso em tela o Magistrado reconheceu a obrigação da Companhia na proteção dos dados pessoais da cliente que foi ineficiente, mas considerou essencial aferir se tal vazamento de dados causou efetivamente à parte autora algum dano para assim merecer indenização pelo fato não reconhecendo o pleito.
No meio de todo este contexto de incertezas as empresas estão buscando a adequação com uma sensação de insegurança jurídica. No entanto é importante iniciar a adequação e comprovar a intenção de buscar a proteção no tratamento dos dados pessoais.
O artigo 52 da Lei 13709;2018 – LGPD no § 1º apresentam as atenuantes em eventual caso de sansão trazendo tópicos como: II – a boa-fé do infrator; VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados; e IX – a adoção de política de boas práticas e governança.
Assim nos resta claro qual a intenção do Legislador no que tange ao que se espera das empresas quando do tratamento de dados pessoais. Esta adequação é paulatina e não é veloz, mas deve-se iniciar o quanto antes.
O cenário doravante terá uma crescente de ameaças de vazamento de dados e uma conscientização cada vez maior dos titulares de dados exigindo um tratamento com segurança em padrões mínimos de risco.
Quem buscar a adequação à Lei e consequente demonstração de zelo no tratamento com certeza correrá menos riscos de incidentes de segurança e sansões vindas da ANPD ou Judiciário.