Penalidades pelo descumprimento da LGPD: a multa é apenas a ponta do iceberg

Por: Cabanellos Advocacia em 08 de 07 de 2020

Por Cristhian Groff, sócio do Cabanellos Advocacia, responsável pela área de Direito Digital

  

A Lei Geral de Proteção de Dados – LGPD tem sido pauta frequente no ambiente empresarial, especialmente nas organizações que tratam número significativo de dados (de funcionários ou de consumidores), que mantêm operação internacional, que possuem cultura de conformidade e governança ou que fazem parte de segmentos altamente regulados. Quando o tema é abordado, além das melhores práticas e metodologias para a implementação da conformidade, naturalmente é citada a multa de 2% do faturamento, limitada a 50 milhões de reais por infração, como sendo a principal penalidade pelo descumprimento da Lei.

Embora a multa possa parecer a mais pesada das consequências da inação com relação ao que determina a LGPD, existem outras penalidades bem mais severas. Preocupar-se somente com a multa é o mesmo que analisar o impacto de um navio em um iceberg levando em consideração apenas a camada de gelo que está acima da água.

É possível dividir as penalidades pela desconformidade com a LGPD entre aquelas que estão expressamente citadas na Lei e aquelas que, naturalmente e com efeito dominó, serão aplicadas pela dinâmica do mercado e pela expansão da consciência dos consumidores e titulares de dados pessoais, que somos todos nós.

Analisando especificamente as sanções estabelecidas no texto da Lei, é fácil concluir que a mais grave não é a que gera um custo pecuniário, ou seja, um dever de pagamento/desembolso; as penalidades mais pesadas são aquelas que interferem na continuidade das atividades empresariais. As sanções de “suspensão parcial do funcionamento de banco de dados”, “suspensão do exercício das atividades de tratamento de dados pessoais” e “proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados” são extremamente pesadas e, aparentemente, estão sendo esquecidas quando o tema é pautado.

Faça um rápido exercício e imagine se será possível a continuidade das atividades caso sua empresa tenha o funcionamento do banco de dados suspenso ou seja impedida temporariamente de tratar dados pessoais; ainda pior, imagine se sua empresa for proibida de realizar atividades relacionadas ao tratamento de dados – me parece que, neste último caso, a extinção da organização seria consequência lógica, já que boa parte das atividades de qualquer organização depende do tratamento de algum tipo de dado pessoal para ser concluída.

Devem ser avaliadas, ainda, as penalidades que não estão na Lei, mas que, igualmente, parecem bastante severas. Essas penalidades são originadas dos movimentos do próprio mercado, que, a cada dia, demonstra estar aumentando as exigências vinculadas à proteção de dados e respeito à privacidade. Empresas que operam em conformidade, possivelmente, não manterão negócios com empresas que operam em desconformidade, tendo em vista que, sem muita dificuldade, diante de alguma violação praticada pelo parceiro de negócios/fornecedor, poderá restar caracterizada responsabilidade solidária – além de uma série de outros riscos que deverão ser gerenciados.

Outra penalidade gravíssima é vinculada ao comportamento de consumo. A expansão da consciência coletiva sobre os conceitos relacionados à privacidade e à proteção de dados, acelerada pelo avanço da Legislação, da jurisprudência e pelo próprio aumento da realização de atividades em meio eletrônico/digital, já influencia e influenciará cada vez mais na tomada de decisão dos consumidores. Aliás, nesse sentido é a constatação de pesquisa divulgada pelo Serasa Experian em 03/06/19, que indica que na hora de fornecer informações pessoais, 63% dos consumidores avaliam a confiabilidade da marca, 50% se a empresa deixa claro o motivo de tratar os dados, e 49% se a empresa apresenta uma política de privacidade clara.

Esses dados demonstram que já vivemos no tempo em que os negócios devem ser desenvolvidos respeitando a privacidade e, consequentemente, protegendo os dados dos clientes. As organizações que operarem em desconformidade com a LGPD, no mínimo, enfrentarão dificuldades para se manterem relevantes para grande parte dos consumidores – cada vez mais exigentes e informados sobre os seus direitos.

Portanto, aquelas empresas que decidirem não se adequar à LGPD suportarão penalidades que vão muito além da multa e que poderão colocar em xeque a manutenção das suas atividades. A análise desses cenários é indispensável para quantificar os riscos da desconformidade e concluir, enquanto é tempo, que a melhor saída é jogar de acordo com as regras do jogo – estabelecidas não só pela Lei, mas também pelo mercado.