A Lei Geral de Proteção de Dados ou LGPD (Lei 13.709/2018), com o objetivo de garantir pilares fundamentais, dentre os quais se destacam a privacidade e a autodeterminação informativa dos titulares de dados, estabelece regulamento que fixa princípios, obrigações e sanções administrativas, as quais têm gerado apreensão entre os agentes de tratamento. Entretanto, existe determinação de não aplicação de penalidades – interpretada, neste artigo, como forma de exclusão de responsabilidade administrativa – às instituições que fazem uso de informações pessoais, em determinadas e específicas situações, sendo abaixo analisada uma delas.
Com a sanção da Lei 14.010/2020 (em 12 de junho deste ano), fixou-se a possibilidade da aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de 01 de agosto de 2021. A respeito da organização de procedimentos administrativos, cujos parâmetros foram delimitados pela Lei n. 13.853 (em 09 de julho de 2019), observam-se algumas definições quanto à constituição da ANPD brasileira, suas atribuições, bem como direcionamentos relacionados à aplicação de sanções administrativas. Dentre elas está a previsão de impossibilidade de penalização em caso de conciliação entre controlador e titulares em situações de “vazamentos individuais e acessos não autorizados”, disposta no parágrafo sétimo do artigo 52 da LGPD.
Em sua literalidade, referido parágrafo dispõe que “os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo”. Ressaltam-se as principais considerações com relação a este dispositivo: