Veja como funcionam as penalidades para quem não cumprir a LGPD

Como você já deve ter percebido, ultimamente temos falado mais a respeito da Lei Geral de Proteção de Dados Pessoais (LGPD) aqui no blog. Já tratamos sobre como adequar a empresa à nova legislação e também já fizemos um e-book bem completo relativo ao assunto. Hoje, nosso objetivo é esclarecer as penalidades para quem não cumprir a LGPD.

O principal motivo de falarmos sobre as penalidades é o valor a que pode chegar a multa: R$ 50 milhões. Claro que a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível. Basta lembrarmos do vazamento de dados pessoais dos usuários do Facebook que ocorreu em abril de 2019. Mais de 540 milhões de dados foram expostos do serviço da Amazon na nuvem, sem qualquer tipo de senha para acesso.

Esse é um caso clássico, que vira notícia rapidamente, porém há várias empresas, como bancos e lojas, que possuem muitas de nossas informações pessoais e vão precisar cuidar delas com ainda mais atenção.

Penalidades para quem não cumprir a LGPD

Na LGPD, existem dois tipos de punição financeira: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é uma questão somente de dinheiro.

Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da nova lei, tem a liberdade de aplicar uma série de outras ações. São elas:

Advertência, com indicação de prazo para adoção de medidas corretivas;
Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração;
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso. Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:

A gravidade e a natureza das infrações e dos direitos pessoais afetados;
A boa-fé (ou má-fé) do infrator;
A vantagem obtida ou pretendida pelo infrator;
A condição econômica do infrator;
A reincidência;
O grau do dano;
A cooperação do infrator;
A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
A adoção de políticas de boas práticas e governança;
A pronta adoção de medidas corretivas;
A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Como o objetivo principal da nova lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.

Os riscos além das penalidades

Quando uma nova lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode fazer no dia a dia. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:

Problemas com o cliente: uma empresa que não cumpre a lei pode se queimar com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços oferecidos, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação;
Riscos financeiros: tirando a multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD, inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, não se trata apenas de multa, mas sim de manter a sustentabilidade no negócio, certo? Daqui a pouco começa a faltar mercadoria, o consumidor desiste de comprar, o investidor reduz o valor das parcelas e quando você se dá conta, sua empresa acabou;
Governança: se uma empresa não adapta suas práticas ao que é demandado por lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.

Não espere agosto para se adaptar

O prazo final para se adaptar e evitar as penalidades por não cumprir a LGPD é 16 de agosto de 2020. O ideal é não esperar até lá para tomar as devidas providências. Para começar agora todo o processo de adequação, as empresas devem contar com soluções que contemplem a nova legislação, como as que são desenvolvidas pela WK.

Entre elas, podemos destacar o Radar GED (Gerenciador Eletrônico de Documentos), que tem um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa alcança diversos resultados, como o aumento da segurança no acesso às informações, a diminuição da perda de dados e a agilidade em auditorias sobre a origem da informação.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Tags:dados pessoais, Lei Geral de Proteção de Dados Pessoais, LGPD, multa, penalidades

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Veja como funcionam as penalidades para quem não cumprir a LGPD

Penalidades para quem não cumprir a LGPD

Os riscos além das penalidades

Não espere agosto para se adaptar

WK

Senior
Sistemas

ERP WK Radar

Senior
Gestão de Pessoas