Mesmo com o anúncio das punições, ainda existem muitas incertezas já que o cálculo para chegar ao valor das multas ainda não foi publicado e esse tipo de medida não poderá ser aplicado ainda. A ANPD possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados
Por João Drummond*
A Lei Geral de Proteção de Dados Pessoais – LGPD, lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares. A norma teve sua vigência iniciada no ano passado, mas só a partir de agosto as sanções entraram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.
Na Crawly, empresa que desenvolve soluções para busca, coleta e análise de dados com base em tecnologias de data mining e machine learning, somos exímios vigilantes para que cada projeto esteja adequado à LGPD. A lei ainda está sendo moldada, é fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro. Já que o não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.
Todas as informações capturadas nos projetos da Crawly, em geral, não possuem dados pessoais. Os dados coletados e entregues têm origem em fontes públicas sobre empresas, produtos, imóveis, entre outros. Nos casos de exceções e utilização de dados pessoais nós atuamos 100% em conformidade com a norma.
Mesmo com o anúncio das punições, notamos que ainda existem muitas incertezas, tendo em vista que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados.
No entanto, as punições previstas são as seguintes, nesta ordem cronológica:
1. Advertência;
- Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;
- Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;
- Multa diária;
- Bloqueio dos dados pessoais referentes a infração;
- Eliminação dos dados pessoais referentes a infração;
- Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas, mas, sinceramente, ainda estamos longe de uma atuação mais rígida e efetiva da Lei Geral de Proteção de Dados Pessoais.
*cofundador e CEO da startup Crawly