O tratamento de dados estará em 2022, mais uma vez, na lista de prioridades das empresas. Ainda no começo deste ano, deverão ser divulgadas as regras para o cálculo (dosimetria) das multas da Lei Geral de Proteção de Dados (LGPD).
A informação é da Autoridade Nacional de Proteção de Dados (ANPD), que assegura o efeito retroativo às penalidades – ou seja, empresas podem ser multadas por casos ocorridos a partir de agosto, quando passou a ser possível a aplicação de sanções.
A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa.
Somente em 2021, o primeiro ano de vigência da LGPD, o vazamento de dados atingiu milhões de pessoas. De acordo com levantamento da Psafe, empresa de cibersegurança da América Latina, mais de 600 milhões de dados teriam sido vazados considerando apenas os três maiores ataques cibernéticos, ocorridos em janeiro, fevereiro e setembro. A estimativa é de cerca de 44,5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware.
Segundo Waldemar Gonçalves Ortunho Junior, diretor-presidente da ANPD, responsável pela fiscalização e punição de eventuais incidentes, o primeiro ano da lei foi marcado pela orientação. “Criamos o Conselho Nacional Proteção de Dados [CNPD], realizamos alguns acordos de cooperação técnica [entre eles, os com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade) e o Tribunal Superior Eleitoral (TSE)] e lançamos o guia de como proteger os dados e, no caso vazamento, como mitigar os danos”, afirma.
Com as eleições presidenciais, o ano de 2022 deve ser a prova de fogo para a aplicação da Lei Geral de Proteção de Dados.
Com a definição da dosimetria, diz, “pode haver multa desde agosto, contanto que a empresa não tenha feito tudo certo”. O representante da ANPD pondera que uma empresa só pode ser punida se atuar de forma negligente em relação aos dados pessoais. Segundo ele, se a organização agir dentro das regras da LGPD e tomar atitudes para minimizar eventual vazamento de dados, não haverá que se falar em penalidade.