05-Riscos

Prévia do material em texto

N
Riscos
o Brasil foi criada a LGPD. A LGPD se inspira no
Regulamento Europeu de Proteção de Dados Pessoais -
General Data Protection Regulation - GDPR, que dispõe
sobre a proteção de dados pessoais.
A LGPD é um desdobramento do marco civil da internet, que se
fundamenta em três pilares: neutralidade da rede, liberdade de
expressão e privacidade dos dados.
Então é fundamental que as organizações mapeiem os dados
pessoais; identifiquem quais são as portas de entrada e de saída; os
locais em que estão armazenados; se existem dados pessoais
sensíveis e implementem políticas de segurança da informação e de
proteção de dados pessoais.
As organizações que incorrerem em vazamentos de dados e
informações, ainda que de forma acidental, serão punidas.
Na LGPD, mais precisamente, no capítulo VIII, do artigo 52 ao 54 da
LGPD são previstas sanções administrativas para os agentes de
tratamento de dados, em virtude de infrações cometidas às
disposições da LGPD
Os três primeiros itens do artigo 52 representam o inicio da
penalização, ainda de caráter restrito, onde não a divulgação
“publica” da penalização.
 
I - advertência, com indicação de prazo para adoção de medidas
corretivas
II - multa simples, de até 2% (dois por cento) do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no Brasil
no seu último exercício, excluídos os tributos, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais) por infração
III - multa diária, observado o limite total a que se refere o inciso II
Após a aplicação de multa, torna-se obrigatório a divulgação e
disponibilização das informações envolvidas na ocorrência, como
vemos nos artigos 4, 5 e 6.
IV - publicização da infração após devidamente apurada e
confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua
regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
As sansões citadas agora, fazem referência a um caso que, nas
primeiras citações não puderam ser “resolvidas”, cabendo medidas
mais drásticas.
X - suspensão parcial do funcionamento do banco de dados a que se
refere a infração pelo período máximo de 6 (seis) meses, prorrogável
por igual período, até a regularização da atividade de tratamento pelo
controlador; (Incluído pela Lei nº 13.853, de 2019)  
XI - suspensão do exercício da atividade de tratamento dos dados
pessoais a que se refere a infração pelo período máximo de 6 (seis)
meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de
2019) 
XII - proibição parcial ou total do exercício de atividades relacionadas
a tratamento de dados.
 
De acordo com § 1º, do artigo 52, da LGPD, as sanções serão
aplicadas posteriormente ao processo administrativo, que possibilite
a oportunidade de ampla defesa, de maneira gradativa, isolada ou
cumulativa, com base nas peculiaridades do caso concreto e
considerados alguns parâmetros e critérios, como a gravidade e a
natureza da infração e dos direitos pessoais afetados; a boa-fé do
infrator; a vantagem auferida ou pretendida pelo infrator; a
reincidência, o grau do dano, entre outros.
Também, cabe informar que o disposto no artigo citado não substitui
a aplicação de sanções administrativas, civis ou penais delimitadas
na Lei nº 8.078 de 1990 - Código de Defesa do Consumidor e em
legislação específica.
Com base no § 6º do artigo 52 da LGPD, as penalidades do artigo 52,
X, XI e XII, serão aplicadas somente após ter sido imposta pelo
menos uma das sanções de que tratam os incisos II, III, IV, V e VI e
“em caso de controladores submetidos a outros órgãos e entidades
com competências sancionatórias, ouvidos esses órgãos” (artigo 52,
§6º, II).
Pode-se dizer que as sanções deverão ser aplicadas de maneira
proporcional à infração cometida.
 
 
Atividade extra
LIVRO: O Legitimo Interesse E A Lgpd - 1ª Ed. De Marcio Eduardo Riego
Cots e Ricardo Alexandre de Oliveira
O livro é dividido em três grandes temas: uma parte teórica relacionada ao
Legítimo Interesse e seus requisitos legais, tais como a Legítima
Expectativa do Titular, por exemplo, uma segunda parte que trata o
Legítimo Interesse em contextos específicos, como nas relações
trabalhistas, de consumo, com instituições financeiras, etc., e uma última
parte que retrata um pouco da experiência internacional relacionada à
esta importante base jurídica.
 
 
Referência Bibliográfica
LEI GERAL DE PROTEÇÃO DE DADOS. Presidência da República,
Secretaria Geral.2018.
Ir para questão