Conheça as penalidades, os critérios de defesa e as ações preventivas que síndicos deverão comandar para evitar problemas
Por Marilen Amorin*
No dia 1º de agosto entrarão em vigor as sanções administrativas da Lei Geral de Proteção de Dados (LGPD). Isto quer dizer que os condomínios, tanto os residenciais como os comerciais, que tratarem dados fora das hipóteses permitidas em lei (bases legais), estarão sujeitos a estas sanções.
Entretanto, a aplicação das penalidades dependerá da definição do Regulamento de Fiscalização da LGPD proposto pela Agência Nacional de Proteção de Dados (ANPD).
A primeira audiência pública conduzida pela ANPD sobre a fiscalização e aplicação das sanções, que objetivou discutir com a sociedade a proposta normativa que esteve disponível para consulta pública por meio da plataforma Participa+Brasil, ocorreu neste mês de julho. Agora a ANPD analisará as várias contribuições recebidas e trabalhará para elaborar o Regulamento.
Portanto, é bem provável que, mesmo com os artigos em vigor, não seja possível aplicar nenhuma penalidade até que o Regulamento esteja pronto.
A Lei Geral de Proteção de Dados aponta as seguintes sanções:
- Advertência;
- Multa de até 2% do faturamento (limitada a R$ 50 milhões por infração);
- Multa diária (limitada a R$ 50 milhões por infração);
- Publicização da infração;
- Bloqueio dos dados pessoais a que se refere a infração;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão do funcionamento do banco de dados, a que se refere a infração por 6 meses, prorrogável por igual período;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período de 6 meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Direito de defesa em caso de infração da LGPD
A lei também prevê que as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade de ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, quais sejam:
- a gravidade e a natureza das infrações e dos direitos pessoais afetados;
- a boa-fé do infrator;
- a vantagem auferida ou pretendida pelo infrator;
- a condição econômica do infrator;
- se o infrator é reincidente;
- o grau do dano;
- a cooperação do infrator;
- a adoção reiterada e demonstrada de mecanismos e procedimentos internos voltados ao tratamento seguro e adequado de dados capazes de minimizar o dano;
- a adoção de políticas de boas práticas e governança;
- a pronta adoção de medidas corretivas;
- a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Estas sanções somente serão aplicadas após um procedimento administrativo que possibilite a oportunidade de uma ampla defesa ao infrator.
Assim, os condomínios devem fazer um esforço para (entre outras medidas técnicas e operacionais):
- Reformular os seus documentos internos e contratos;
- Criar políticas internas e política de privacidade;
- Treinar os funcionários.
O condomínios que agirem de forma preventiva, no sentido de manter um comportamento adequado com o que a LGPD estabelece, certamente evitarão prejuízos e preservarão sua imagem no mercado.
(*) Marilen Maria Amorim Fontana é advogada especialista em Direito Imobiliário e Previdenciário; membro efetivo da Coordenadoria de Direito Condominial da Comissão Especial de Direito Imobiliário da OAB-SP.