LGPD multas por violação devem ter efeito retroativo

LGPD multas por violação devem ter efeito retroativo. Presidente da ANPD afirmou que as regras para o cálculo das penalidades devem ser divulgadas em breve.

A Autoridade Nacional de Proteção de Dados (ANPD) deve aplicar multas com efeito retroativo para quem descumpriu a Lei Geral de Proteção de Dados (LGPD) .

As penalidades podem ser aplicadas para casos ocorridos a partir de agosto, quando as sanções administrativas passaram a vigorar.

A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa. 

O diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Junior, responsável pela fiscalização e punição de eventuais incidentes, explicou ao jornal Valor Econômico, que o primeiro ano da lei foi marcado pela orientação. 

“Criamos o Conselho Nacional Proteção de Dados [CNPD], realizamos alguns acordos de cooperação técnica [entre eles, os com a Secretaria Nacional  do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade) e o Tribunal Superior Eleitoral (TSE)] e lançamos o guia de como proteger os dados e, no caso vazamento, como mitigar os danos”, afirma.

Cálculo das penalidades

Segundo ele, com a definição do cálculo para as penalidades – a chamada dosimetria –  pode haver multa desde agosto, contanto que a empresa não tenha feito tudo certo. 

Contudo, a empresa só pode ser punida se atuar de forma negligente em relação aos dados pessoais. Segundo o diretor, se a organização agir dentro das regras da LGPD e tomar atitudes para minimizar eventual vazamento de dados, não haverá que se falar em penalidade.

“Há necessidade de se avançar na questão da dosimetria da pena, mas também nas pautas relacionadas às pequenas, médias e startups para saber como será a aplicação da LGPD para essas empresas”, afirma o advogado Eber de Meira Ferreira, do Peluso, Stupp e Guaritá Advogados.

Além da dosimetria, o diretor-presidente da ANPD aponta que, neste ano, será estabelecida uma conversa mais próxima da autoridade com o setor internacional. “Vamos dar prioridade para a transferência internacional de dados. É uma negociação mais complexa, mas necessária para dar segurança jurídica atraindo novos investimentos e atores para o país”, diz.

Vazamento de dados

Somente em 2021, o primeiro ano de vigência da LGPD, o vazamento de dados atingiu milhões de pessoas. De acordo com levantamento da Psafe, empresa de cibersegurança da América Latina, mais de 600 milhões de dados teriam sido vazados considerando apenas os três maiores ataques cibernéticos, ocorridos em janeiro, fevereiro e setembro. A estimativa é de cerca de 44,5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware.

Fonte: Contabeis - Com informações do Valor Econômico

Veja também:

• Proteção de Dados Pessoais agora é um direito fundamental
• Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação
• Americanas e Submarino ficam fora do ar depois de ataque hacker
• Emails de Phishing usando o Linkedin aumenta 232%
• Ataque cibernético atinge Ministério da Defesa da Ucrânia e bancos
• VMware emite patches de segurança para falhas de alta gravidade
• Fortinet anuncia crescimento no setor de segurança em nuvem
• Princípio do privilégio mínimo (POLP – Principle Of Least Privilege)
• O que são estruturas de segurança na nuvem e como elas são úteis?
• Telegram pode ser bloqueado no Brasil
• Testes de alto nível para melhorar a segurança de aplicativos
• Ransomwares focam em PMEs para fugir da publicidade e dos aplicadores da lei LockBit, BlackCat, Swissport, a atividade de ransomware permanece forte!