Proteção de Dados Pessoais – Aplicação de penalidades no Brasil e no Mundo

Proteção de Dados Pessoais – Aplicação de penalidades no Brasil e no Mundo. A importância das empresas se adequarem. 

Constantemente se bate na tecla da importância das empresas se adequarem as leis vigentes de proteção de dados pessoais, especialmente a Lei Geral de Proteção de Dados Pessoais vigente no Brasil – a LGPD, por conta da mudança legal e cultural em relação a este tema que já é realidade nos países do primeiro mundo.

Por óbvio que o Brasil não ficará de fora, como de fato não está, em relação a esse crescente e contínuo movimento de adaptação às regras globais sobre privacidade e proteção de dados. Por isso, tentar nadar contra essa correnteza fatalmente colocará as empresas nacionais em situação de descompasso com o que acontece com as demais empresas no mundo, levando à perda de oportunidades de negócios e desgaste das relações comerciais pois a contratação de empresa local poderá ser vetada por não atender o nível exigido de compliance.

A título de exemplo destacamos uma recente condenação aplicada pela Autoridade de Proteção de Dados Francesa – CNIL , com base na legislação de proteção de dados europeia (GDPR), de uma das unidades da maior empresa de softwares do mundo, por permitir a instalação de cookies, incluindo para fins publicitários, nos navegadores dos usuários de um de seus sites de busca e pesquisa, sem consentimento dos titulares.

Além da falta de obtenção de consentimento, a autoridade verificou que não havia quaisquer “botões” que permitissem a recusa da instalação dos cookies pelos visitantes do site, de modo tão simples quanto a possibilidade de aceitá-los.

A multa, no valor correspondente a aproximadamente R$ 350 milhões de Reais (€ 60 milhões de Euros), foi calculada com base no número de titulares afetados pela violação da legislação e o aproveitamento econômico obtido pela empresa a partir dos lucros publicitários por meio da coleta de dados dos titulares através dos cookies instalados sem o seu consentimento.

Essa realidade que verificamos na Europa já está mais perto de nós que se esteja imaginando, porém ainda verificamos a grande resistência ou pouca importância dada ao tema. Basta navegar pelos websites de grandes empresas para verificar que em muitas delas não há qualquer clareza sobre a coleta de dados pessoais por meio de tecnologias utilizadas nas referidas páginas e para quais finalidades.

Apesar disso, o presidente da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior, em recente entrevista ao JOTA , declarou que a autarquia já possui 8 (oito) processos administrativos em andamento, por descumprimento das obrigações relacionadas ao tratamento de dados pessoais por empresas.

Segundo informado, para todos os processos haverá consequências, assim que for publicada a versão final do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, prevista para o mês de fevereiro de 2023.

Por isso, ainda que se seja um tema nem sempre colocado em primeiro plano, os alertas do que acontece  ao redor no ambiente empresarial devem ser levados em conta para que as empresas possam, aos poucos, planejar e dar tratamento ao assunto, ainda que seja através de um projeto de longo prazo, pois o mais importante é dar os primeiros passos na adequação das políticas de atendimento à LGPD.

Fonte: Emerenciano, Baggio e Associados – Advogados 

Veja também:

Sobre mindsecblog 2432 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. O DHS acaba de adicionar iPhone, iPad e Mac à sua lista de alertas | Minuto da Segurança da Informação

Deixe sua opinião!