Legislação
20/08/2021LGPD: FecomercioSP reúne diretora da ANPD e empresários para esclarecer dúvidas sobre as medidas de fiscalização e sanções administrativas
Aplicação de penalidades já estão valendo desde o começo de agosto
Coordenadora do Comitê Proteção de Dados da FecomercioSP enfatiza a importância de as empresas aproveitarem reuniões e webinários para esclarecer dúvidas sobre a LGPD
(Arte: TUTU)
O Conselho de Comércio Eletrônico (CCE) da FecomercioSP, por meio do seu Comitê Proteção de Dados, reuniu empresas e a diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Wimmer, para debater as medidas de fiscalização e sanções administrativas da Lei Geral de Proteção de Dados Pessoais (LGPD), que passaram a ser aplicadas desde 1º de agosto.
Muitos empreendedores ainda têm dúvidas sobre como cumprir a legislação, sobretudo tendo em vista que as penalidades vão desde advertências até aplicação de multas equivalentes a 2% do faturamento, com limite de R$ 50 milhões, a empresas que negligenciarem a necessidade de adotar condutas de segurança para proteção de dados dos titulares.
Confira, a seguir, os principais destaques da reunião.
Regulação responsiva é o principal caminho
Segundo Miriam, a ANPD não pretende seguir o modelo de regulação de comando e controle – o qual compreende que o Estado tem melhores condições de identificar problemas, detalhar as soluções, fiscalizar minuciosamente e punir violações. Esta premissa não se aplica à LGPD, pois se trata de um tema novo e que está sob a responsabilidade de uma autoridade com características diferentes. A Autoridade precisa trocar ideias com outras agências e com a academia. O órgão, por ser enxuto, não tem condições de atender a todos os casos individualmente, por isso, tem atuado estabelecendo prioridades e avaliando casos mais graves, que tenham relevância sistêmica. Desta forma, as reclamações individuais servem mais como termômetro do que como gatilho para um processo administrativo sancionador.
Entenda mais sobre o assunto
LGPD e sanções administrativas: momento de instruir, e não de punir
Prepare sua empresa para a nova Lei Geral de Proteção de Dados e evite multas
LGPD entra em vigor; reveja webinário e saiba o que fazer
Dessa forma, a ANPD pretende seguir um caminho mais moderno de fiscalização da LGPD, o da regulação responsiva, mediante o qual buscará a conformidade da norma com estratégias que levem em consideração o porte da empresa regulada, suas motivações e seu comportamento, bem como o volume de dados tratados e o risco aos titulares. Assim, para fins de penalização, o dono de um pequeno negócio que trata os dados pessoais perifericamente não seria comparado a um negócio cuja principal função seja o tratamento de informações em grande volume. A ideia é não ser um mero arrecadador de multas, pois esta não deve ser a missão do órgão público.
O que o empresário precisa ter em mente, pondera Miriam, é que a empresa é a responsável pela correção de eventuais falhas de comportamento. Em razão disso, deve se antecipar e ser proativa na identificação das questões que surgem, ter um encarregado para dialogar com a ANPD e com o titular, estabelecer programa de conformidade e ter um código de conduta – de forma a demonstrar boa-fé. “Isto é visto, na própria lei, como um fator de minimização de eventuais sanções.”
“Pelo princípio da prestação de contas da LGPD, o agente deve lançar mão de medidas técnicas e administrativas para assegurar que os dados sejam tratados de maneira responsável, assim como deve estar preparado para demonstrar a efetividade destes mecanismos”, Miriam complementa.
Abordagem gradual
Haverá escalonamento de penalizações pela ANPD, sendo o diálogo a primeira medida, e a sanção, o último recurso (multas, possibilidade de bloqueio de base de dados e até suspensão da atividade de tratamento de dados). Este é um ponto que a FecomercioSP sempre defendeu – uma atuação do Poder Público que garantisse oportunidades ao regulado corrigir os erros, com prazos justos e detalhamento dos procedimentos que devem ser observados.
“A nossa ideia é a de abordagem gradual. Queremos que as empresas se adaptem e estabeleçam seus programas de governança e privacidade para evitar problemas”, a diretora sinaliza.
A ANPD também aplicará sanções de caráter reputacional, como a divulgação da infração, que podem ter um efeito mais persuasivo na empresa do que uma sanção pecuniária, que tende a ser judicializada, segundo ela.
Acordos de Cooperação Técnica assinados pela ANDP
Miriam ressaltou que há uma proliferação de órgãos públicos dotados de poder de fiscalização e sanção relacionados a proteção de dados dos titulares. A transversalidade de pauta pode fazer com que um mesmo acontecimento possa ter a incidência de normas jurídicas distintas, atraindo a competência de diferentes órgãos públicos. Neste sentido, a ANPD vem assinando alguns acordos de cooperação técnica, como foram os casos da Secretaria Nacional do Consumidor (Senacon) e do Conselho Administrativo de Defesa Econômica (Cade). Alguns acordos também serão assinados internacionalmente.
Atuação no caso de furto de dados
Segundo Miriam, em casos de incidentes de segurança envolvendo dados, como o megavazamento que ocorreu há alguns meses, há um processo de atuação conjunta de vários órgãos das searas administrativa, judiciária e de investigação criminal – com o objetivo de apurar se houve negligência da empresa (atuação exclusivamente administrativa) ou alguma atividade criminosa associada.
Quando a ANPD tiver ciência de condutas que possam ensejar algum ilícito penal, tais órgãos de investigação serão comunicados, mas sem prejuízo à apuração na esfera administrativa. “Pode haver casos em que a empresa envolvida não sofra nenhuma sanção, se for provado que ela fez o que estava ao seu alcance e que também foi vítima da atuação de um criminoso.”
Irresponsabilidade de fornecedores no tratamento de dados
Uma dúvida que surgiu foi em relação à atuação da ANPD quando houver diversos agentes envolvidos no tratamento de dados, como no caso das empresas que têm de compartilhar informações com inúmeros fornecedores. Neste caso, a companhia não tem como garantir que todos irão agir com responsabilidade. A lógica da LGPD é de separar as responsabilidades do controlador (que toma as decisões quanto ao tratamento de dados) e do operador (a organização que seguirá as ordens). Em alguns segmentos, esta relação é bem complexa.
A diretora explicou que o controlador tem uma responsabilidade primária na escolha de seus parceiros. Por outro lado, se esta cadeia extensa se trata de relação de consumo, então, a LGPD irá considerar como caso de responsabilidades solidária e objetiva – e todas as empresas podem ser afetadas. “O controlador precisa se cercar de todos os cuidados na escolha dos parceiros, na documentação das operações de tratamento e no estabelecimento de orientações escritas contratualmente. Esta é a maneira que ele tem de se proteger”, Miriam complementa.
Atuação da FecomercioSP
A coordenadora do Comitê Proteção de Dados, Adriana Esper, enfatiza a importância de as empresas aproveitarem reuniões e webinários realizados pela FecomercioSP com representantes do Poder Público para que esclareçam dúvidas sobre a LGPD. “A adaptação das empresas à LGPD é uma rota de mão única. O regulado e o regulador andam para o mesmo destino, embora em vias diferentes. É importante que haja vontade de ambas as partes para que não exista colisão.”
O consultor em Proteção de Dados da FecomercioSP, Rony Vainzof, destaca a relevância de consultas públicas que são feitas em torno da LGPD, bem como da autorregulação conduzida pela ANPD, levando em conta as especificidades para o tratamento de dados por variados setores econômicos e tendo a lei como princípio geral. Vainzof também comentou sobre um avanço importante na Europa, onde a European Data Protection Board reconheceu um código de boas práticas para o setor que trata da computação em nuvem em Luxemburgo, além de reconhecer uma entidade como monitora desse código de conduta. “Esta é uma tendência inovadora que também tem cabimento na LGPD; quem sabe, futuramente, a ANPD também possa tratar da regulamentação de acreditar possíveis monitores aos mais variados setores econômicos.”
Vainzof reforça ainda a atuação da FecomercioSP. “Estamos desempenhando um importante papel pela FecomercioSP no recém-lançado fórum empresarial da LGPD, que reúne representantes de 80% dos setores da economia brasileira e é uma frente muito relevante aos associados da Federação, para que se ampliem esforços em termos de advocacies. [Como representantes dos setores de comércios e serviços] estamos defendendo a segurança jurídica, a autonomia e o fortalecimento da ANPD, a harmonização do ambiente regulatório e os aprimoramentos da governança estrutural e da coordenação entre entidades regulatórias”, complementa.
Acompanhe o Conselho de Comércio Eletrônico (CCE)
Acompanhe a FecomercioSP
Para saber mais sobre as atividades de advocacy da FecomercioSP ou conhecer as atividades dos conselhos da FecomercioSP, fale conosco pelo e-mail ri@fecomercio.com.br. Se você ainda não é associado, clique aqui e conheça as vantagens.