A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em setembro de 2020, trazendo uma série de direitos e obrigações para a proteção de dados pessoais no Brasil. A fiscalização e aplicação de sanções ficam a cargo da Autoridade Nacional de Proteção de Dados (ANPD), órgão criado especificamente para garantir o cumprimento da lei.

Desde sua implementação, a LGPD tem sido motivo de preocupação para muitas empresas, especialmente em relação à possibilidade de aplicação retroativa de sanções. Mas afinal, as penalidades podem ser impostas por infrações cometidas antes da criação da ANPD?

A LGPD determina que sanções podem ser aplicadas a infrações cometidas antes da entrada em vigor da lei, desde que a violação tenha continuado após a vigência da legislação. Isso significa que, se uma empresa estava tratando dados pessoais de forma inadequada antes da LGPD, mas manteve essa prática após a entrada em vigor da lei, ela poderá ser penalizada.

Isso levanta questões importantes sobre a segurança jurídica e a previsibilidade para as empresas. Muitas organizações não estavam preparadas para a nova regulamentação e precisaram realizar ajustes em suas políticas e sistemas de proteção de dados. Diante desse cenário, a aplicação retroativa de sanções poderia representar um grande desafio para as empresas que estavam em processo de adequação.

A possibilidade de sanções retroativas gera preocupações quanto à segurança jurídica das empresas. O princípio da irretroatividade é um dos pilares do direito brasileiro, garantindo que normas sancionatórias não possam ser aplicadas a fatos ocorridos antes de sua vigência. No entanto, como mencionado, a LGPD permite sanções para infrações anteriores, desde que sua continuidade seja identificada após a entrada da lei.

Isso significa que as empresas devem estar atentas e revisar suas práticas regularmente, assegurando-se de que todos os processos estejam conforme as regras da LGPD. A ANPD tem um papel essencial nesse contexto, pois sua abordagem na aplicação das sanções definirá o impacto da retroatividade.

Para evitar penalizações, é fundamental que as empresas adotem um planejamento sólido de conformidade com a LGPD. Algumas das principais medidas incluem:

1. Revisão de Políticas e Procedimentos: atualizar as políticas de privacidade, termos de uso e documentos internos para garantir que estejam alinhados às exigências da LGPD;
2. Mapeamento de Dados: identificar quais dados pessoais são coletados, como são armazenados e compartilhados, e qual a base legal para esse tratamento;
3. Treinamento e Conscientização: garantir que os colaboradores estejam cientes das obrigações e boas práticas relacionadas à proteção de dados;
4. Implementação de Medidas de Segurança: adotar soluções tecnológicas para proteção dos dados, como criptografia, firewalls e monitoramento de acessos;
5. Gerenciamento de Consentimento: assegurar que os titulares dos dados tenham dado consentimento de forma clara e informada, quando necessário;
6. Elaboração de Relatórios de Impacto: documentar as práticas de tratamento de dados e estar preparado para auditorias ou fiscalizações;
7. Nomeação de um Encarregado de Dados (DPO): responsável por garantir a conformidade com a LGPD e atuar como ponto de contato com a ANPD e os titulares de dados.

A ANPD tem um papel fundamental na definição das regras e na aplicação de sanções. Para garantir um ambiente regulatório justo e equilibrado, espera-se que a autoridade adote uma abordagem orientativa, focada em educar e apoiar as empresas na adequação à LGPD, antes de impor penalidades severas.

Desde a sua criação, a ANPD tem demonstrado preocupação em fornecer diretrizes claras e acessíveis, permitindo que as empresas compreendam suas obrigações. No entanto, com o passar do tempo, a fiscalização tem se tornado mais rigorosa, e empresas que não tomaram medidas adequadas podem ser penalizadas.

A questão da retroatividade das sanções da LGPD é complexa e gera insegurança para muitas empresas. Embora a lei permita sanções para infrações anteriores, desde que tenham continuidade após sua vigência, espera-se que a ANPD adote uma abordagem justa e equilibrada.

Para evitar riscos, é fundamental que as empresas estejam em conformidade com a LGPD, revisando constantemente suas políticas e procedimentos de proteção de dados. A adoção de boas práticas e medidas preventivas não apenas reduz o risco de sanções, mas também fortalece a confiança dos clientes e parceiros comerciais.

Se sua empresa ainda não está totalmente adequada à LGPD, o momento de agir é agora. Invista na proteção dos dados pessoais e esteja preparado para um futuro cada vez mais regulado e transparente.

Graduado em Direito e Administração de empresas pela Newton Paiva, Pós-graduado em Marketing pela Fundação João Pinheiro e Gestão avançada de RH pela PUC-MG.
Mais de 20 anos de experiência com Gestão de Empresas e relações de consumo digital.
Especialista em Direito Sucessório e Proteção Patrimonial.