A Autoridade Nacional de Proteção de Dados (ANPD) finaliza este mês o regulamento da dosimetria das sanções por descumprimento da Lei Geral de Proteção de Dados (LGPD). É a fase final para o cálculo dos valores das multas, para que, em seguida, elas possam ser aplicadas. A data em que as autuações começam a ser aplicadas ainda não foi divulgada, mas a ANPD já contabilizou ao menos 1.110 denúncias por violações entre 2021 e 2022. “A tendência é que as denúncias aumentem à medida em que a população se informa sobre a lei e as empresas precisam estar preparadas para evitar prejuízos”, conta o advogado especialista em Direito do Trabalho Fernando Kede, do escritório Schwartz e Kede.

Kede explica que, para evitar erros de seus empregados, as empresas devem manter um programa de Compliance forte e atuante. “Os empregadores podem, sim, ser responsabilizados por vazamentos de dados dos clientes cometidos pelos empregados. Por isso as empresas devem fornecer treinamentos. Mas se mesmo assim o erro acontecer, a empresa tem como comprovar que forneceu o treinamento e o empregado pode ser punido. O trabalhador precisa conhecer as regras da legislação e os riscos inerentes ao tratamento inadequado de dados pessoais. É interessante que esse conteúdo ocorra ao menos uma vez por ano”, recomenda o advogado.

Treinamento sobre tratamento adequado de dados é imprescindível

Punições
As punições aos empregados variam de acordo com o teor e a gravidade das violações à LGPD, mas em casos extremos, afirma o advogado, pode ser aplicada demissão por justa causa. É importante observar que, para aplicar a eventual punição, a empresa precisa comprovar o erro do trabalhador. “Caso a empresa seja multada porque um de seus funcionários vazou, intencionalmente, dados pessoais, por exemplo, caberia uma punição mais extrema como a demissão por justa causa. Agora um deslize de menor gravidade pode ser tratado com outras punições, como advertência ou suspensão”, orienta.

Normas e governança
O advogado explica que a LGPD evidenciou a necessidade, por parte das empresas, de aperfeiçoamento das políticas de governança de dados. "É uma oportunidade para as companhias adotarem regras de boas práticas e medidas para minimizar os riscos de vazamento de dados e, ao mesmo tempo, aumentarem a confiança na empresa", observa.

É fundamental, ainda, que essa empresa tenha uma política interna com normas claras e transmitidas a todos os seus empregados. “Se houver alguma violação por parte de um empregado devidamente treinado e orientado, esse profissional pode ser punido, mas a empresa é afetada mesmo assim, na medida em que essa violação pode provocar prejuízos financeiros e danos à sua reputação", observa o advogado.

LGPD
O objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade dos cidadãos. A lei prevê sanções que variam de multa de até 2% do faturamento da empresa, limitada, ao valor total de R$ 50 milhões por infração, até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Outras penalidades previstas na legislação são a suspensão parcial do funcionamento do banco de dados da entidade e a suspensão da atividade de tratamento dos dados pessoais.