+55 (11) 5199 7230 | contato@aser.com.br

Afinal, minha empresa pode ser multada ou não pela LGPD?

Afinal, minha empresa pode ser multada ou não pela LGPD?
Tempo de Leitura 2 Minutos

Afinal, minha empresa pode ser multada ou não pela LGPD?

Após uma companhia de grande porte ser obrigada a pagar uma indenização de R$ 10 mil por compartilhar dados indevidamente, surge tal dúvida entre os profissionais de dados.

 

A Lei Geral de Proteção de Dados (LGPD) passou a valer oficialmente em todo o país no dia 18 de setembro, após a sanção presidencial da Medida Provisória 959/2020. Porém, por mais que a norma esteja valendo, ainda não existe a Autoridade Nacional de Proteção de Dados (ANPD), entidade que será responsável por fiscalizar a correta aplicação do regulamento e penalizar as companhias que cometerem infrações.

E mesmo se ela passar a existir amanhã, vale lembrar, as penalidades — sejam elas administrativas ou financeiras — só poderão ser aplicadas pela própria a partir de agosto de 2021, por conta de uma outra lei aprovada emergencialmente para ajudar na recuperação econômica das empresas nacionais durante este período de pós-pandemia. Esses fatores fizeram com que muitas empresas se preocupassem menos com tal questão.

Recentemente, porém, veio o baque: uma famosa companhia do ramo de construção imobiliária foi julgada pelos artigos da LGPD após compartilhar dados indevidamente com seus parceiros. Como resultado, uma juíza condenou a marca a pagar uma indenização de R$ 10 mil para o reclamante, tendo ainda que desembolsar R$ 300 adicionais sempre que a má-conduta se repetir.

Isso fez com que muita gente se perguntasse: afinal, já posso ser penalizado ou não?

O que aconteceu?

Para responder a essa pergunta, é crucial, antes de mais nada, nos aprofundarmos no caso. Tudo começou quando um cliente da tal construtora, após adquirir um imóvel da própria, perceber que estava sendo importunado com ligações insistentes de parceiros comerciais da companhia — esses “parceiros” ofereciam móveis planejados, seguros residenciais e outros serviços indesejados.

Ficou claro que estava ocorrendo um compartilhamento indevido de dados sem o consentimento do cliente. Em uma conversa informal com um representante da construtora, o consumidor foi informado que, de fato, seu perfil e número de telefone “poderia sim” ser compartilhado com alguns parceiros para que os próprios fizessem o oferecimento desses serviços adicionais.

Irritado, o cliente contratou uma advogada particular e ingressou em uma ação judicial contra a construtora, usando como defesa os preceitos registrados na Lei Geral de Proteção de Dados. A juíza acatou os argumentos e informou que, mesmo que a ANPD ainda não exista, a lei está aí para ser usada em decisões judiciais. Com isso, a marca foi penalizada a arcar com tal indenização por danos morais, visto que o reclamante estava se sentindo incomodado com as ligações insistentes.

Compliance já!

O fato de que a ANPD não existe e que as penalidades da Autoridade só serão aplicadas a partir de agosto de 2021 não exime das empresas a responsabilidade de garantir conformidade com a Lei Geral de Proteção de Dados. Nada impede que os clientes ingressem com ações a nível particular; os juízes também podem decidir casos levando em conta o que consta no regulamento. Afinal, querendo ou não, ele já está valendo e os dados do usuário final precisam ser respeitados.

Por isso, não vale a pena aguardar a criação da ANPD. O compliance deve ser garantido desde já, não só como uma forma de evitar multas, mas também como uma vantagem competitiva. Afinal, vale lembrar, mostrar ao usuário final que você se preocupa com a proteção de seus dados está se tornando um diferencial no mercado — o internauta está cada vez mais consciente sobre tais temas e certamente vai escolher a opção que lhe fizer sentir maior confiança.