A Lei Geral de Proteção de Dados é um novo marco legal referente a proteção e privacidade à tutela dos interesses do titular dos dados pessoais. Não obstante, é indispensável o seu conhecimento e adequação às empresas, uma vez que somente assim, poderão criar técnicas aptas à proteção dos dados envolvidos, estarem disciplinadas ao compliance empresarial e se integrando a essa nova cultura de proteção de dados.
Nesse viés, com os dados sendo denominados como o novo petróleo, se faz necessária a adoção de medidas eficientes em se tratando de coletas, proteção, armazenamento, tratamento e transferência segura dos dados pessoais, visto que com a vigência da LGPD, foi estipulada rigorosas sanções para aqueles que descumprirem as determinações legais.
Além disso, os atores envolvidos no processo de tratamento de dados são tanto de empresas privadas como dos setores públicos, uma vez que ambos coletam dados dos titulares. Assim, tanto escolas, como igrejas, hospitais, instituições bancárias, cadastros de condomínio, estabelecimentos jurídicos, órgãos públicos, entre outros, deverão se adaptar à nova lei de grande autoridade, caso não queiram sofrer as sanções.
Dessa forma, as sansões previstas na LGPD poderão ser autuadas via administrativas ou judiciais. Assim, as violações administrativas estão previstas no artigo 52, e conclui que se efetivam com a aplicação de advertências, multas exorbitantes, bloqueio dos dados pessoais a que se refere a infração até a sua regularização, multa diária, publicização da infração após devidamente apurada e confirmada a sua ocorrência e eliminação dos dados pessoais a que se refere a infração, fatos estes que podem gerar até o desligamento da empresa.
Desse modo, as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa da empresa seguindo parâmetros que observem quando da aplicação da penalidade a gravidade e natureza das infrações e dos direitos pessoais afetados; a boa-fé do infrator; a reincidência; a vantagem econômica auferida pelo infrator; o grau do dano; a cooperação do infrator; mecanismos internos de minimização de danos utilizados, como também a adoção de políticas de boas práticas e governança.
Outrossim, a punição via judicial se efetua por meio de processos, tanto civis como penais, empoderando o titular a sua autodeterminação afirmativa, que poderá solicitar o pagamento de indenizações.
Cabe salientar, que o inciso 7° do referido artigo, designa a possibilidade de conciliação em relação as penalidades, a fim de obter um acordo entre o titular dos dados e da empresa responsável por seu tratamento, e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades anteriormente citadas.
Destarte, é imperioso o incremento de técnicas aptos a colocar a empresa em um estado de segurança e em conformidade com a LGPD, visto que é essencial para o fortalecimento da atividade econômica interna e efetividade empresarial.