Capítulo 6 - Sanções e Aplicações
As violações à Lei Geral de Proteção de Dados (LGPD) estão sujeitas a sanções administrativas, que serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) após processo administrativo, podendo também acarretar outras sanções ou penalidades civis e criminais.
É importante destacar que além do possível prejuízo financeiro, as violações à LGPD podem ter impacto significativo na reputação do órgão governamental perante seus cidadãos. A imagem e a confiança da instituição podem ser afetadas negativamente diante de uma infração.
A ANPD possui diversas opções de sanções para casos de violação à LGPD. Dentre elas, destacam-se:
Advertência: A ANPD pode emitir uma advertência ao responsável pela infração, estabelecendo um prazo para a adoção de medidas corretivas.
Multa simples: Pode ser aplicada uma multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil, limitada a um total de R$ 50.000.000,00 por infração.
Multa diária: Caso a infração persista, pode ser aplicada uma multa diária, respeitando o limite total mencionado anteriormente.
Publicização da infração: Após a devida apuração e confirmação da infração, a ANPD pode torná-la pública, divulgando os detalhes do ocorrido.
Bloqueio dos dados pessoais: A ANPD pode determinar o bloqueio dos dados pessoais relacionados à infração até que a situação seja regularizada.
Eliminação dos dados pessoais: Em certos casos, a ANPD pode exigir a eliminação dos dados pessoais relacionados à infração.
Além dessas sanções, o artigo 52 da LGPD prevê outras penalidades, como a suspensão parcial ou total do funcionamento do banco de dados relacionado à infração, a suspensão do exercício da atividade de tratamento dos dados pessoais e até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Portanto, a LGPD estabelece um conjunto de sanções administrativas que a ANPD pode aplicar em casos de violação. Essas sanções visam garantir o cumprimento adequado da legislação e proteger os direitos e a privacidade dos titulares de dados pessoais. É fundamental que as instituições estejam cientes dessas sanções e ajam de forma diligente para evitar infrações, garantindo assim o cumprimento das normas de proteção de dados estabelecidas pela LGPD.
Aplicações
Existem casos em que a Lei Geral de Proteção de Dados (LGPD) não é aplicável e certas categorias de dados pessoais exigem maior proteção do que outras. Vamos explorar essas situações com mais detalhes:
Dados de pessoas jurídicas e dados anonimizados: A LGPD não se aplica ao tratamento de dados de pessoas jurídicas, uma vez que esses dados não são considerados pessoais. Da mesma forma, dados anonimizados, ou seja, aqueles que não podem ser atribuídos a um indivíduo identificado ou identificável, também estão fora do escopo da LGPD.
Dados sensíveis: A LGPD reconhece que algumas categorias de dados pessoais oferecem maior risco de danos aos titulares e, por isso, são tratadas como "dados sensíveis". Essas categorias incluem dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, e dados genéticos ou biométricos. O tratamento desses dados sensíveis requer uma proteção adicional e deve estar em conformidade com as disposições específicas da LGPD.
Tratamentos específicos: A LGPD estabelece algumas exceções em que o tratamento de dados pessoais não é aplicável. Essas exceções incluem o tratamento realizado por pessoa natural para fins exclusivamente particulares e não econômicos, o tratamento para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e o tratamento realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
É importante ressaltar que mesmo quando a LGPD não é aplicável, é recomendável que as boas práticas de privacidade e segurança de dados sejam seguidas. A proteção da privacidade e a segurança dos dados são aspectos essenciais em qualquer tratamento de informações, independentemente de estarem abrangidos pela LGPD ou não.
Aplicação da LGDP no serviço público
De acordo com a Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais pelas pessoas jurídicas de direito público é orientado para o atendimento do interesse público, visando à execução das competências legais e ao cumprimento das atribuições do serviço público.
No contexto do Poder Público, o compartilhamento de dados pessoais deve estar alinhado a finalidades específicas relacionadas à execução de políticas públicas e às atribuições legais dos órgãos e entidades públicas. É fundamental que esses compartilhamentos respeitem os princípios de proteção de dados pessoais, garantindo a segurança e a privacidade das informações dos titulares.
Os prazos e procedimentos para o exercício dos direitos do titular perante o Poder Público são regidos por legislações específicas, com destaque para:
Lei nº 9.507/1997 (Lei do Habeas Data): Estabelece o direito do cidadão de acessar informações e dados pessoais constantes em registros públicos ou de entidades governamentais, possibilitando a correção ou a atualização dessas informações.
Lei nº 9.784/1999 (Lei Geral do Processo Administrativo): Regula o processo administrativo no âmbito da administração pública federal, garantindo o direito de participação do cidadão, o acesso a documentos e informações, bem como a possibilidade de retificação de dados incorretos.
Lei nº 12.527/2011 (Lei de Acesso à Informação): Assegura o direito fundamental de acesso às informações públicas, estabelecendo procedimentos e prazos para a divulgação e o fornecimento dessas informações, incluindo aquelas que envolvem dados pessoais.
Essas leis complementares à LGPD têm o objetivo de garantir a transparência, a proteção dos direitos do titular e a accountability no contexto do tratamento de dados pessoais pelo Poder Público.
É essencial que as entidades públicas estejam em conformidade não apenas com a LGPD, mas também com essas legislações específicas, a fim de garantir o respeito aos direitos dos titulares e a segurança no tratamento de seus dados pessoais.
A aplicação da Lei Geral de Proteção de Dados (LGPD) abrange:
Órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, Judiciário e Ministério Público.
Autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.
Serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público.
Empresas públicas e sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no artigo 173 da Constituição, recebem tratamento equivalente às pessoas jurídicas de direito privado, conforme estabelecido pela LGPD.
Empresas públicas e sociedades de economia mista, quando operacionalizam políticas públicas, estão sujeitas ao mesmo tratamento dado aos órgãos e entidades do Poder Público.
No que se refere às responsabilidades, quando ocorrer violação da LGPD no tratamento de dados pessoais por órgãos públicos, a autoridade nacional pode emitir um informe com as medidas cabíveis para cessar a violação. Além disso, a autoridade nacional pode solicitar a esses agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e boas práticas para o tratamento de dados pessoais pelo Poder Público.
Essas medidas visam garantir a conformidade dos órgãos e entidades públicas com as disposições da LGPD, promovendo a proteção dos dados pessoais e a privacidade dos cidadãos no âmbito do setor público.
.png)
