Os artigos 52, 53 e 54, da Lei Geral de Proteção de Dados Pessoais (LGPD), que preveem sanções administrativas pelas infrações cometidas com o uso de dados, já estão valendo. Tanto os órgãos públicos, quanto as empresas privadas, poderão receber sanção pelo uso incorreto dos dados pessoais do cidadão.
Dentre as sanções administrativas previstas na LGPD para o caso de violação das regras previstas, destacam-se a advertência, com possibilidade de medidas corretivas; a multa de até 2% do faturamento, com limite de até R$ 50 milhões; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.
O artigo 53 prevê que a Autoridade Nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações, que deverá ser objeto de consulta pública. A Autoridade Nacional de Proteção de Dados já está completa. Seus cinco diretores foram aprovados pelo Senado, em outubro de 2020. São eles: diretor-presidente Waldemar Gonçalves Ortunho Júnior e os diretores Arthur Pereira Sabbat, Joacil Basilio Rael, Nairane Farias Rabelo Leitão e Miriam Wimmer.
Regulamentação
Também está valendo a portaria 16 da ANPD, que dispõe sobre o processo de regulamentação no âmbito da entidade. Essa portaria estabelece procedimentos para a elaboração da agenda regulatória e de atos normativos editados pela autoridade nacional, incluindo regras aplicáveis sobre consultas à sociedade, elaboração de análises e avaliações de impacto regulatório.
LGPD
A LGPD tem 65 artigos, distribuídos em 10 capítulos. O texto foi inspirado em linhas específicas da regulação europeia – o Regulamento Geral de Proteção de Dados. Estão abrangidos pela proteção da lei quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).
Nos casos de contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o titular deverá ser informado com destaque sobre isso.
Quem infringir a lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.
O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
A lei tem o conceito de dados sensíveis, que recebem tratamento diferenciado: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
Com informações do Migalhas