Casos concretos impõem multas vultuosas às empresas pelo descumprimento da LGPD

A colunista do portal MAB, Thais Carloni traz uma reflexão sobre a necessidade da implantação adequada dos preceitos legais da Lei Geral de Proteção de Dados Pessoais
Share on whatsapp
Compartilhe no WhatsApp
Share on facebook
Share on linkedin
Share on email
Share on telegram
Casos concretos impõem multas vultuosas às empresas pelo descumprimento da LGPD
Foto: Divulgação

Várias notícias recentes de casos de descumprimento. Já são aproximadamente 600 decisões envolvendo a  Lei Geral de Proteção de Dados (LGPD), sentenças judiciais de cidadãos que questionam a falta de proteção no uso de seus dados por empresas nos diversos setores.

Cerca de metade dessas 598 decisões judiciais tratam exclusivamente da proteção de dados pessoais e da privacidade. Divulgados pela Folha de São Paulo, a pesquisa demonstrou que os casos judiciais surgiram no período de 18 de setembro de 2020 a 25 de junho deste ano.   

O que poderá ocorrer então a partir de 1º de agosto, quando a Autoridade Nacional de Proteção de Dados (ANPD) poderá receber uma série de notificações de titulares insatisfeitos pelo tratamento inadequado de seus dados pessoais?  

Interessante demonstrar que os casos concretos apontam para decisões que discutem desde a preocupação com a exposição de informações pessoais como endereço, multas e dados de processos em diários oficiais ou documentos judiciais visíveis em plataformas de pesquisa como o Google, Yahoo e Bing até questões na esfera trabalhista, com ex-funcionários pedindo que seus dados sejam apagados ou omitidos após a demissão.

Na prática não é factível, uma vez que nos termos das bases legais para o “tratamento” não se aplica somente o consentimento, mas o dever do controlador de manter os dados para o “cumprimento de obrigações legais e regulatórias”. Vale dizer que a legislação trabalhista e previdenciária requer que se mantenha histórico dos dados pessoais dos funcionários por período legal que permita a empresa utilizar em hipótese judicial.  

A matéria do jornal Folha de São Paulo fundada em pesquisa de uma consultoria especializada indicou que 74% das sentenças são de primeiro grau e estão restritas a São Paulo. Mas na prática temos vistos muitos eventos semelhantes em vários estados e municípios do país.  

Outro caso noticiado publicamente foi a aplicação de altas multas ao Banco Cetelem SA, em que a Secretaria Nacional do Consumidor (SENACOM), do Ministério da Justiça, impôs multa de R$ 4 milhões por fraude financeira praticadas pelos seus correspondentes bancários, que utilizaram dados pessoais de consumidores idosos na oferta abusiva de empréstimos consignados, sem consentimento dos titulares. Ou seja, deixaram de dar ciência do compartilhamento dos dados e, desta forma, respondem por desvio de finalidade. 

E o Grupo Raia Drogasil também foi multado em R$ 572.680,71 pelo Procon de Mato Grosso por obter de forma irregular autorização dos clientes para o tratamento e uso de seus dados pessoais. Segundo o órgão, a infração foi constatada após conclusão de fiscalizações realizadas em unidades da rede. A ação foi motivada pelo Ministério Público Estadual de Mato Grosso e por denúncias de consumidores encaminhadas ao Procon. Ou seja, inúmeros casos vêm despontando e alertando para o que pode ocorrer nos próximos dias e quais medidas poderão ser adotadas.  

Certamente os titulares movimentarão mais e mais o Judiciário e demais órgãos fiscalizadores para que se efetive a responsabilidade e o dever de vigilância do controlador na assunção das obrigações exigidas por Lei Geral de Proteção de Dados (LGPD).

À beira do alto nível de exposição de nossa privacidade, só podemos reagir em defesa de nossos direitos que podem ser fundamentalmente afetados pela inércia ou pela remediação por via de longas ações judiciais. Agir pela implantação adequada é mais do que uma prioridade. E nesta esteira, os titulares saíram na frente, assumiram o papel de protagonistas na defesa de seus direitos e na busca implacável pelo cumprimento dos preceitos legais da LGPD.  

Imagino que sua empresa não quer ser surpreendida, não é verdade?  

Por Thais Carloni
Crédito da foto: Divulgação

Leia outras notícias no portal Mundo Agro Brasil

Relacionadas

Veja também

É momento de revisar os arquivos, destruir informações desnecessárias, assegurar a proteção dos equipamentos, adotar critérios adequados para a segurança da configuração de senhas em sites diversos que acessamos ou outras ferramentas que fazem parte de nosso dia a dia
Atuar como Encarregado ou Data Protection Officer (DPO) vem atraindo muitos interessados neste novo ramo de atuação. Eles buscam se qualificar e até obter certificações para desenvolver seu papel de confiança e segurança jurídica dentro das organizações.
Mais um tema concreto e representativo sobre a implementação da Lei Geral de Proteção de Dados (LGPD) trata-se do resultado de uma pesquisa que aponta o que ocorreu nos Tribunais após 1 ano de vigência da LGPD (Lei nº 13.709/18)
Funcionário que enviar dados confidenciais do ambiente de trabalho para seu e-mail pessoal estará ferindo o código de conduta e ética da empresa, sua política de segurança da informação, o termo de confidencialidade e de LGPD