O título deste artigo não é alarmista. Aqui não será pregada nenhuma “teoria do caos”, que, aliás, muito combati em artigos e trabalhos ainda antes da vigência da Lei Geral de Proteção de Dados Pessoais (LGPD). Contudo, este autor não estaria sendo completamente honesto se minimizasse o risco que a não conformidade com a LGPD pode trazer para o seu negócio.

Nesse sentido, no começo do mês (06/07) foi publicada a aplicação da primeira sanção pela Autoridade Nacional de Proteção de Dados (ANPD), revelando que não apenas “a lei pegou”, mas está madura o suficiente para que a autoridade puna aos agentes pela sua inobservância e transgressões.

Além daqueles que desacreditavam na eficácia da LGPD, formou-se outro grupo que, apesar de reconhecer a norma, profetizavam que ela somente seria aplicada contra as grandes empresas que tratam um enorme volume de dados pessoais, em suma, as chamadas “big techs”.

De fato, seja por desconhecimento da matéria, seja pelos acontecimentos mundiais que contribuíram para acelerar a aprovação da LGPD, muitos entendiam que a lei era voltada apenas para as empresas inseridas no setor de tecnologia, fruto das terceira e quarta revoluções industriais.

Assim, a mira da autoridade estaria apontada apenas para este tipo de companhia, e preocupada em puxar o gatilho somente contra violações mais graves às premissas legais.

Pois bem, a LGPD pegou. E pegou contra uma microempresa, inserida no setor de telecomunicações, e por infrações que não foram consideradas como graves.

No caso, a empresa autuada foi sancionada da seguinte forma:

(i) multa simples, no valor de R$ 7.200,00, por tratar dados pessoais sem lastro em uma hipótese legal (infração ao art. 7º da LGPD);

(ii) multa simples, na quantia de R$ 7.200,00, por não responder à solicitação de informações da ANPD (infração ao art. 5º da Resolução CD/ANPD nº 01/2021 que trata do Regulamento de Fiscalização); e

(iii) advertência, sem imposição de medidas corretivas, por não confirmar a indicação do encarregado de dados pessoais, quando estiver obrigado a fazê-lo (infração ao art. 41 da LGPD).

Em sua defesa, a autuada alegou que sua “primeira impressão foi a de que, se os dados estão na web ou em redes sociais, eles seriam públicos e, portanto, poderiam ser utilizados (tratados) por qualquer pessoa.”. Deixou, assim, de indicar objetivamente a base legal que poderia respaldar sua atividade de tratamento de dados pessoais.

Observa-se uma equivocada interpretação da LGPD que poderia facilmente ter sido evitada a partir da contratação de consultoria especializada, tanto para a elaboração de um projeto de adequação, quanto para o desenvolvimento de trabalhos específicos e personalizados à companhia.

Esse desconhecimento da norma (leia-se, falta de adequação), deixou à empresa um prejuízo financeiro que, devido ao seu porte, certamente servirá de estímulo para buscar o compliance com a LGPD. E, o que considero mais preocupante, a empresa arcará com um abalo de caráter reputacional que, diferentemente das multas, não há uma correção prática e definitiva.

Bem verdade, a perda de competitividade e os demais efeitos de ser “a primeira empresa sancionada por descumprir a LGPD” não irão cessar de maneira tão breve.

E você? Está adequado, ou está em uma competição oculta para ser a primeira empresa sancionada no seu ramo mercadológico? Transportes, logística, marítimo, portuário, tecnologia, startup, etc, seja qual for, a lição que fica é: não espere para amanhã o que você já deveria ter feito ontem!

__

Confira a matéria que divulgou a aplicação da sanção pode ser lida no site da ANPD neste link: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd

O Relatório da Coordenação-Geral de Fiscalização da ANPD, que embasou a decisão, pode ser lido na íntegra neste link: https://www.gov.br/anpd/pt-br/assuntos/noticias/sei_00261-000489_2022_62_decisao_telekall_inforservice.pdf