Responsabilidade penal do administrador na LGPD

Responsabilidade penal do administrador na LGPD

A Lei Geral de Proteção de Dados (LGPD) foi promulgada em 14 de agosto de 2018, mas sua vigência foi sobrestada por um período de vacância misto, isto é, primeiro entrando em vigor as disposições sobre a criação da Autoridade Nacional de Proteção de Dados (dezembro de 2018) e, ao final de vinte quatro meses (agosto de 2020), devendo passar a ter total valor e imposição jurídica em âmbito nacional.

No Brasil, infelizmente, existe uma cultura da procrastinação, do esperar para ver se realmente é necessário se adequar. Esta realidade, de não se adequar a legislação ou de não querer conhecer a legislação, começa na própria figura sobre a compreensão da figura do administrador de empresas, com todas as responsabilidades que recaem sobre o mesmo.

A administração de empresas não pode ser vista pelo método empírico e de improvisação, pois a teoria da empresa (adotada no Brasil) impõe reconhecer uma estrutura organizacional, que diferencia a pessoa jurídica dos seus sócios, define cadeia de comando e particulariza o administrador em uma posição que não se confunde com a posição de ser sócio, ainda que seja por este exercida. Para melhor compreender, os administradores praticam todos os atos pertinentes à gestão da sociedade, sendo que os sócios somente serão consultados nos momentos pertinentes, exigidos por lei ou pelo contrato social ou estatuto.

Neste caminho, seja sócio ou seja pessoa de fora da sociedade, o administrador é nomeado para exercer uma função de gestão, devendo prestar contas, agir com lealdade e podendo ser responsabilizado por seus excessos, omissões e ações dolosas, ilícitas ou com manifesta contrariedade a lei. De forma breve, o administrador, independentemente da sociedade empresária, poderá responder internamente (frente a empresa e seus sócios), como em âmbito penal, tributário, trabalhista, administrativo, previdenciário, ambiental, falimentar, concorrencial, consumerista, e por responsabilidade civil frente a terceiros.

O pressuposto é que a pessoa, ou grupo de pessoas, que administra(m) um negócio (empresário), sendo designados no contrato social ou em ato separado, são responsáveis por suas decisões, inclusive de negligenciar e se omitir sobre a legislação vigente.

Desenhado este cenário, destaca-se novamente, que no Brasil entrará em vigor a Lei Geral de Proteção de Dados, e os administradores de empresas, assim como as sociedades empresárias, não poderão alegar desconhecimento da lei ou das obrigações ali expostas.

Responsabilidade penal do administrador na LGPD

A nova Lei Geral de Proteção de Dados é expressa em responsabilizar aquele que em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, obrigando a repará-lo. Inclusive, existe previsão de sanções administrativas como multas diárias ou multas simples, sendo estas limitadas a cinquenta milhões de reais. 

Certo é que, as sanções previstas na LGPD não substituem a aplicação de sanções administrativas, civis ou penais, sendo que, em matéria de criminalidade, visa-se a segurança a ser dada ao tratamento de dados, como sigilo, confidencialidade e boas práticas. Não se pode ignorar que a criminalidade digital tem aumentado de maneira considerável, e utilizar-se da prevenção é a maneira mais eficaz de evitar desgastes para o administrador, de forma que são necessárias uma visão técnica e uma assessoria especializada sobre o tema.

Ao se debruçar sobre a LGPD, verifica-se que o texto não faz referência expressa a investigações ou repressão de infrações penais, ainda que exista quem defenda que lei deva trazer mecanismos de responsabilização criminal. Isso, porque, a LGPD não cria tipos penais novos, mas servirá de valoração para a conduta dos administradores frente aos acontecimentos que envolvam proteção de dados. Atualmente, a legislação penal que tutela a proteção de dados, fica a cargo de diversas normas, dentre elas, o Código Penal Brasileiro (Decreto-Lei n° 2.848, de 7 de dezembro de 1940), mas sem excluir a Lei que trata do Sistema Financeiro Nacional e o Código de Defesa do Consumidor, por exemplo.

O que pode ser observado é uma mudança cultural que se avizinha, principalmente sobre o comportamento esperado dos administradores (e seus prepostos e colaboradores) em relação aos dados pessoais de quem possuem acesso e tratamento, o que exigirá educação e harmonização dos interesses dos envolvidos. Inegavelmente, o direito penal possui, como uma das funções da pena, um nítido caráter utilitário de prevenção. 

Por fim, a LGPS é uma nova peça dentro do cenário empresarial, e deve ser recepcionado pelos administradores com a devida seriedade e dever de cautela, evitando responsabilizações por condutas ou omissões no tratamento de dados das pessoas. Principalmente, não caberá somente ao administrador saber o que fazer, deverá prezar em seu ambiente corporativo para que seja distribuído este novo modelo entre todos, desde treinamento até políticos de adequação. 

Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?

Então, siga-nos no Facebook e no Instagram.