No dia 16 de agosto de 2021, foi aprovado na Câmara dos Deputados o Projeto de Lei nº 3.420 de 2019 que dobra, em caso de reincidência, a multa aplicada às empresas em caso de vazamento de dados pessoais. O projeto ainda será analisado pelas comissões de Finanças e Tributação e de Constituição e Justiça e de Cidadania, mas as intenções propostas já servem de atenção para as empresas.
Atualmente, os agentes de tratamento que violarem as normas dispostas na LGPD estão sujeitos às sanções administrativas previstas no artigo 52, que prevê, dentre outras, a aplicação de multa em até 2% do faturamento no Brasil da pessoa jurídica de direito privado. Este valor, contudo, não pode ultrapassar R$ 50.000.000,00 (cinquenta milhões de reais) por infração cometida.
Em 2019, o Deputado Heitor Freire propôs o PL visando retirar o termo “por infração” do artigo mencionado. Dentre as intenções, destacou que as penalidades das empresas deveriam ser limitadas a um valor justo e sensato, já que o inciso deixava margens para interpretações que poderiam ser excessivamente danosas, conforme a seguinte transcrição, contida na justificativa do projeto:
· “em um caso hipotético em que uma determinada entidade trata de forma irregular dados de 100 indivíduos, poderíamos ter o entendimento de que o tratamento de dado de cada indivíduo é uma infração e, portanto, que seria aplicável uma multa cuja limitação seria de 5 bilhões de reais, o que parece absolutamente desproporcional à extensão dessa eventual infração”.
Contudo, o voto do Relator demonstra que a própria Autoridade Nacional de Proteção de Dados deverá observar o compromisso aos princípios da razoabilidade e proporcionalidade em suas atribuições de fiscalização e de aplicação de sanção, não havendo margens para o cometimento de excessos.
Além disso, a aprovação da dobra do valor da multa em caso de reincidência de vazamento de dados pessoais surge da necessidade de se complementar a Lei Geral de Proteção de Dados que não possui uma sanção específica para casos de reincidência de condutas que impliquem em riscos na salvaguarda de dados pessoais.
Com essa medida, espera-se mitigar que empresas com muito poder econômico considerem que o prejuízo decorrente da aplicação de multas é baixo em virtude de eventual benefício obtido com a prática ilícita.
O aumento da penalidade em caso de reincidência traz um alerta para que as empresas se atentem ainda mais com a adequação de suas operações e de seus colaboradores à LGPD, promovendo uma cultura interna que mitigue riscos.
*Paula Giordano Talpo, advogada da área de Compliance e Direito do Trabalho do escritório Lira Advogados.
*Geórgia Vasconcelos Ferfoglia, estagiária do escritório Lira Advogados na área de tecnologia e LGPD e membra do GEDD – Grupo de estudos de direito digital.
Sem comentários! Seja o primeiro.