Punições contra violações da proteção de dados entram em vigor

Quem desrespeitar a Lei Geral de Proteção de Dados (Lei 13.709) poderá ser punido. A norma foi aprovada em 2018, teve sua vigência iniciada no ano passado mas só agora, a partir de agosto, as sanções para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros entram em vigor.

A LGPD lista como possíveis sanções advertência, multa (diária ou com limite de até 2% do faturamento da empresa), bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

A Lei fixa um conjunto de direitos para os titulares de dados, como informar quais dados estão sendo coletados e para quais finalidades, ou não reutilizar os registros coletados para outros propósitos, com algumas exceções. As empresas também têm um conjunto de exigências, como informar uma pessoa em caso de incidente de segurança.

A fiscalização e aplicação das punições fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD), estrutura vinculada à Presidência da República. Mas a execução depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. A ANPD colocou uma proposta em consulta pública entre maio e junho e recebeu mais de 1.800 contribuições.