#101 Início das punições da LGPD

O que é passível de punição e quais as consequências a partir de Agosto de 2021

#TBT de hoje é a edição #86 com algumas propagandas feitas para as Olimpíadas, que estão rolando nesse momento.

A partir do dia 1 de agosto, as empresas podem ser punidas com até 50 milhões de reais por infrigir a Lei Geral de Proteção de Dados Pessoais (LGPD). Sancionada em 2018, a lei sofreu uma série de atrasos dentro do Congresso e só entrou em vigor em setembro de 2020 e só agora em 2021 que terá punições.

Um dos principais motivos de atraso foi a criação da Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e multar as empresas, mas que ainda trabalha para regularizar os processos administrativos e abrir discussão em audiência pública para aprovação final.

Vale lembrar que a LGPD irá multar por:

  • Uso de dados pessoais sensíveis sem consentimento do usuário (dados de origem étnico, racial ou religioso, filiações partidárias, dados de saúde ou vida sexual);

  • Falta de transparência no uso dos dados coletados;

  • Não comunicação de incidentes envolvendo os dados do usuário;

  • Impedir acesso dos usuários aos dados armazenados.

As punições podem ser advertências, suspensão do uso do banco de dados, exclusão de dados e multas de 2% do faturamento ou até R$ 50 milhões.

Algumas empresas fazem lobby para que a multa aplicada seja apenas em casos de “danos materiais diretos” decorrentes da violação dos dados, contudo, representantes de entidades de proteção de dados discordam. Em uma matéria do Poder360, o advogado e diretor de pesquisa do Data Privacy Brasil Rafael Zanatta cita o episódio do mega vazamento de dados de uma clínica de saúde mental na Finlândia como exemplo da falha desse argumento.

Criminosos tiveram acesso à base usada pela instituição e tentaram extorquir os pacientes para que não divulgassem as informações pessoais, incluindo o que os pacientes da clínica diziam em suas sessões de terapia. Na visão de Zanatta, é dever da empresa ressarcir os usuários por conta das consequências do vazamento desses dados, o que não seria passível de punição se considerassem apenas “danos materiais” diretos do vazamento.

Bem provável que haja mais atrasos para a aplicação das multas da LGPD, mas vale lembrar que a lei está aprovada desde 2018. Se sua empresa ainda não está preparada, ainda não é tarde para se estruturar mas o tempo fica cada vez mais curto.


NOVIDADE DA SEMANA

Nubank é eleita a marca mais querida do Brasil em 2021

Pesquisa feita pela EcGlobal intitulada “As marcas que conquistaram o Brasil” trouxe o Nubank como a marca mais bem avaliada pelos consumidores em 2021. iFood e Havaianas são o segundo e terceiro, respectivamente.

Utilizando como critério o NLS (Net Love Score), foram entrevistados mais de 3 mil pessoas e, no ano passado, o top 3 foi formado por WhatsApp, Netflix e YouTube. Abaixo o top 10 de 2021.

Vi no Meio&Mensagem