Na última quinta-feira (10/06) foi realizada a primeira ordem de busca e apreensão baseando-se na Lei Geral de Proteção de Dados, vigente desde setembro do ano passado. 

 

Os procurados faziam parte de uma corretora de planos de saúde. Por trás da busca estava o Poder Judiciário de São Paulo. A suspeita baseia-se na utilização inadequada de dados de clientes da corretora.  

 

Os donos por trás da corretora irão responder a processos criminais. Outras corretoras em São Paulo e no Rio de Janeiro serão investigadas pelas mesmas medidas. 

 

Como consequência da suspeita, a sede da corretora e a residência de uma funcionária foram visitadas. Durante a busca, foram recolhidos documentos e aparelhos. 

 

Multas previstas na LGPD

As empresas que utilizarem dados pessoais de maneira indevida ou permitirem vazamentos podem pagar até R$ 50 milhões. São diversos fatores que influenciam no valor da multa, dependendo da empresa e do caso. As multas só começarão a ser aplicadas em agosto de 2021. As empresas, portanto, têm pouco tempo para evitar possíveis multas e se adequar à nova lei. 

 

A nova lei se tornou ainda mais relevante em tempos de pandemia, em que muito do trabalho e do consumo passou a ser feito de forma digital. O home office é um exemplo. Muitas vezes, a vulnerabilidade por parte dos funcionários e o descaso em relação aos dados podem gerar uma multa, que serão exemplificadas a seguir. 

 

As multas podem ser decorrentes de vazamentos de informações pessoais, ainda mais quando se trata de dados mais privados, como informações de pagamento ou mesmo dados sobre saúde. Também podem ser decorrentes de uso indevido de dados, como ligações, e-mails e mensagens não solicitados.

 

Fatores que são considerados nas multas

 

• Condição econômica do afetado;
• O grau do dano;
•  A gravidade dos direitos pessoais infligidos;
• Cooperação do infrator;
• Reincidência; prática de um novo crime após já ter sido condenado.

 

Tipos de multas e penalidades presentes na LGPD

1. Publicização da infração: A ação da empresa torna-se pública e aqueles que buscarem pelo nome da organização terão acesso a esse ocorrido.
2. Bloqueio dos dados do atingido: Sanção administrativa que impossibilita que as empresas voltem a utilizar determinados dados pessoais que já foram alvo de más-intenções. 
3. Advertência: Meio penalizador que chega com uma antecedência para que a empresa se adeque à legislação. Caso a empresa não se adeque, ela será multada. 
4. Multa diária enquanto a falha não for corrigida.
5. Multa simples em cima do faturamento: Multa limitada em até 2% do faturamento. 
6. Eliminação dos dados pessoais. A última penalidade impõe que a empresa elimine por completo os dados coletados em seus respectivos serviços. 

 

GDPR já aplica multa na União Europeia

 

Na Europa, a GDPR (lei regulamentadora de proteção de dados da União Europeia) aplicou a maior multa de todos os tempos: 185 milhões de euros. A empresa envolvida no caso foi uma companhia aérea inglesa. A instituição, por falhas na infraestrutura, vazou mais de quinhentos mil dados pessoais. 

 

Na União Europeia, empresas são penalizadas em até 4% do faturamento total se não protegerem os dados de seus clientes e funcionários, com um teto de 20 milhões de euros.