Multa LGPD: quais as penalidades para quem não se adequar?

O Brasil passou a fazer parte do grupo de países que possuem a Lei Geral de Proteção de Dados. A pergunta é: o que acontece se eu não me adequar? Te contamos nesse post!

Inspirada na lei europeia (GDPR), as novas regras de proteção de dados trazidas pela LGPD (Lei Geral de Proteção de Dados), devem começar a valer a partir de agosto de 2020. Porém, em virtude da pandemia da COVID-19, houveram algumas mudanças. 

Conforme ultima publicação no diário oficial da união de 12 Junho 2020, em 10 de junho o Legislativo sancionou com a Lei 14.010. Sendo assim a lei 13.709/2018, LGPD, entra em vigor nesse momento no dia 03 de maio de 2021 com as sanções da aplicabilidade das multas para 01 de agosto de 2021. Ainda existe a possibilidade de votação no senado, e que caso aconteça, pode entrar em vigor no dia 01 de agosto de 2020 com as sanções para dia 01 de agosto de 2021, lhe mantenho informada sobre esse tramite no Legislativo.

Se você ainda tem dúvidas em relação a LGPD e se a sua empresa precisa se adequar, recomendamos que leia nossos posts anteriores para entender a Lei Geral de Proteção de Dados com maior profundidade e compreender porque a proteção de dados sensíveis é tão importante.

Uma das formas mais efetivas para empresas que desejam iniciar o processo de adequação é revisar como estão usando e protegendo as informações dos seus clientes. Isso já vai transmitir mais confiança aos consumidores e órgãos reguladores, já que demonstra que a instituição está tomando as medidas fundamentais para proteger seu público. Este é um momento de oportunidade para os negócios migrarem de uma vez por todas os seus sistemas para alternativas mais modernas e reforçarem a segurança da informação.

A LGPD cobra acima de tudo a transparência das operações, ou seja, empresas públicas ou privadas só poderão coletar dados pessoais dos usuários se eles consentirem. As violações que resultam em vazamento de dados causam danos irreparáveis à reputação das empresas, além de gerarem custos adicionais com equipes de TI e advogados. As empresas que descumprirem a lei poderão tomar multa equivalente a até 2% da receita da empresa, com um limite máximo de 50 milhões de reais por uma infração.

O regulamento vai ajudar usuários a entender porque precisam fornecer certas informações pessoais, como serão usadas e quem terá acesso, dando a cada um o direito ao controle e proteção das mesmas.

Para empresas que descumprirem a LGPD

A punição para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões, por infração, multa diária dano de imagem (publicização), com atenuantes de pronta adoção de medidas corretivas, mecanismos e procedimentos internos de proteção de dados, política de boas práticas e governança. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.

Como será feita a fiscalização da LGPD

Para a fiscalização da LGPD foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão da Presidência da República responsável por acompanhar e aplicar sanções descritas na lei. Dentre as principais atribuições da ANPD, podemos destacar:

  • Estabelecimento de padrões técnicos;
  • Determinação para a elaboração de Relatórios de Impacto;
  • Fiscalização e aplicação de sanções, atividades de difusão e educação sobre a LGPD.

O que fazer para ficar de acordo com a LGPD

Independente do porte, as empresas deverão implementar sistemas para prevenir, detectar e resolver violações de dados pessoais. Por mais que a lei entre em vigor somente em agosto de 2020, é importante não deixar para última hora a adequação. Para isso, invista em soluções de cibersegurança e compliance, não só para evitar punições, mas garantir que seu negócio seja confiável e seguro para seus clientes.

O que observamos diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

WhatsApp
Posso ajudar?
Olá, como posso ajudá-lo(a)?