O principal motivo de tanta dor de cabeça: a multa para quem cometer infrações às normas da LGPD pode chegar a até R$ 50 milhões. Claro que, a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível.

Penalidades para quem não cumprir a LGPD

Na LGPD, existem dois tipos de punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é somente uma questão financeira.

Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da lei, tem a liberdade de aplicar uma série de outras ações. Entre elas:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso.

Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:

1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé (ou má-fé) do infrator;
3. A vantagem obtida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
9. A adoção de políticas de boas práticas e governança;
10. A pronta adoção de medidas corretivas;
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Como o objetivo principal da lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.

Os riscos além das penalidades

Quando uma lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode trazer à rotina. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:

1. Problemas com o cliente: Uma empresa que não cumpre a lei pode “se queimar” com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação.
2. Riscos financeiros: Além da multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, isso também diz respeito a manter a sustentabilidade no negócio.
3. Governança: Se uma empresa não adapta suas práticas ao que é previsto em lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.

Não espere para se adaptar

As penalidades começaram a ser aplicadas no dia 1° de agosto de 2021. Então, corra! Aposte em uma solução que ajude a sua empresa com essa nova legislação.

A solução desenvolvida pela WK entrega um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa aumenta a segurança no acesso às informações, diminui a perda de dados e garante eficiência em relação à LGPD.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

O principal motivo de falarmos sobre as penalidades é o valor a que pode chegar a multa: R$ 50 milhões. Claro que a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível. Basta lembrarmos do vazamento de dados pessoais dos usuários do Facebook que ocorreu em abril de 2019. Mais de 540 milhões de dados foram expostos do serviço da Amazon na nuvem, sem qualquer tipo de senha para acesso.

Esse é um caso clássico, que vira notícia rapidamente, porém há várias empresas, como bancos e lojas, que possuem muitas de nossas informações pessoais e vão precisar cuidar delas com ainda mais atenção.

Penalidades para quem não cumprir a LGPD

Na LGPD, existem dois tipos de punição financeira: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é uma questão somente de dinheiro.

Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da nova lei, tem a liberdade de aplicar uma série de outras ações. São elas:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso. Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:

1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé (ou má-fé) do infrator;
3. A vantagem obtida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
9. A adoção de políticas de boas práticas e governança;
10. A pronta adoção de medidas corretivas;
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Como o objetivo principal da nova lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.

Os riscos além das penalidades

Quando uma nova lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode fazer no dia a dia. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:

1. Problemas com o cliente: uma empresa que não cumpre a lei pode se queimar com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços oferecidos, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação;
2. Riscos financeiros: tirando a multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD, inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, não se trata apenas de multa, mas sim de manter a sustentabilidade no negócio, certo? Daqui a pouco começa a faltar mercadoria, o consumidor desiste de comprar, o investidor reduz o valor das parcelas e quando você se dá conta, sua empresa acabou;
3. Governança: se uma empresa não adapta suas práticas ao que é demandado por lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.

Não espere agosto para se adaptar

O prazo final para se adaptar e evitar as penalidades por não cumprir a LGPD é 16 de agosto de 2020. O ideal é não esperar até lá para tomar as devidas providências. Para começar agora todo o processo de adequação, as empresas devem contar com soluções que contemplem a nova legislação, como as que são desenvolvidas pela WK.

Entre elas, podemos destacar o Radar GED (Gerenciador Eletrônico de Documentos), que tem um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa alcança diversos resultados, como o aumento da segurança no acesso às informações, a diminuição da perda de dados e a agilidade em auditorias sobre a origem da informação.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Essa é justamente a questão que vamos responder em nosso artigo, que vai ser bastante prático. Por isso, se você ainda tem dúvidas sobre a nova legislação, indicamos um e-book que preparamos especialmente sobre o assunto. Nele, apresentamos a Lei Geral de Proteção de Dados Pessoais (LGPD), por que ela foi criada, quais foram suas inspirações e também alguns desafios que as empresas vão enfrentar. É só clicar na imagem abaixo para fazer o download gratuito!

Bom, com tudo entendido sobre a legislação, agora podemos partir para a prática, certo? Então, vamos lá, que agosto é logo ali!

Como descobrir se a minha empresa precisa se adequar à LGPD

No mundo globalizado em que vivemos hoje, dificilmente alguma empresa vai escapar de ter que fazer alguma adaptação para ficar de acordo com a LGPD. Porém, para tirar qualquer dúvida, separamos 5 perguntas que vão ajudar você a saber se realmente precisa se preocupar com a nova lei. Leia atentamente e responda com sim ou não:

1. Sua empresa coleta dados de clientes para enviar promoções ou ações de negócios?
2. Sua empresa coleta informações por meio de sites e aplicativos para vender produtos ou serviços?
3. Sua empresa analisa o comportamento dos clientes para sugerir conteúdo específico?
4. Sua empresa mantém as informações de colaboradores armazenadas e as utiliza para pagamentos de salários?
5. Sua empresa terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais de clientes ou funcionários?

Pois bem, se você respondeu sim a pelo menos uma das perguntas, sua empresa precisa se preparar para as novas exigências de forma eficiente e sustentável.

Como adequar a empresa à LGPD? Confira 4 passos

Fugir da legislação não é uma opção, certo? Como você pôde ver no e-book que indicamos, as penalidades são pesadas ― as multas podem chegar a R$ 50 milhões. E pode ter certeza de que a fiscalização será rigorosa. Sempre que uma nova lei entra em vigor, o governo aproveita para aumentar as receitas, especialmente em cima dos empresários que deixam tudo para a última hora.

Então, a melhor alternativa é não esperar e começar a se organizar agora mesmo! Para ajudar você nesse desafio, traçamos um caminho com 4 passos. Quer saber como adequar a empresa à LGPD. Siga com a gente:

1 – Faça um diagnóstico da atual situação dos dados

A primeira coisa a se fazer é ter um conhecimento amplo e claro da situação atual das informações. Para isso, realize o mapeamento de todos os dados armazenados: faça um inventário geral e verifique o fluxo das informações dentro da empresa, desde a coleta até o uso final.

Em paralelo ao levantamento, já aproveite para examinar se todos os dados estão em conformidade com a LGPD para o contexto do seu negócio. O ideal é contar com o auxílio de um perito no assunto, que pode ser do departamento jurídico ou de uma consultoria externa.

2 – Contrate um encarregado de dados

A lei tipifica três novos agentes de tratamento de dados: o controlador, o operador e o encarregado. O controlador e o operador têm responsabilidades diante da lei e, normalmente, aparecem como pessoa jurídica. Já o encarregado de dados, denominado DPO (Data Protection Officer), é a pessoa que todo negócio tem que ter, podendo ser interno ou terceirizado, pessoa física ou jurídica.

É ele quem tem a responsabilidade final dentro da empresa sobre qualquer dado pessoal que for processado, além da missão de fazer a ponte entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador dessa legislação.

3 – Estabeleça um programa de privacidade de dados

Uma vez que as informações que circulam pela sua empresa já estarão todas revisadas e adequadas à LGPD, aproveite o embalo para estabelecer um programa de privacidade de dados. Assim, você evita qualquer retrabalho e as penalidades previstas na lei.

Segundo a legislação, o programa deve conter medidas de segurança, tantos técnicas quanto administrativas, para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, como perda, alteração ou comunicação inadequada. E também um processo para informar à ANPD e ao titular dos dados sobre a ocorrência de algum problema e o que isso pode gerar.

4 – Implemente um programa de governança em privacidade

Junto ao programa de privacidade é importante formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Como todo bom manual de boas práticas e governança, ele deve ser documentado e arquivado dentro da empresa. E precisa ser do conhecimento de todos, para que ninguém aja ao contrário das regras impostas. Esse documento deve ser revisado e atualizado periodicamente ou conforme necessidade imposta pela lei.

Use a tecnologia disponível como apoio

Os recursos tecnológicos são a base de apoio para todo o processo de adequação e as empresas devem ter soluções aderentes à nova legislação, que entreguem aos clientes confiabilidade e segurança das informações, como as que são desenvolvidas pela WK.

Aqui, destacamos o Radar GED, que conta com um conjunto de funcionalidades para gestão eletrônica de documentos físicos e digitais e que pode ser integrado a outras soluções, atendendo negócios de todos os portes e segmentos. Entre seus diferenciais estão o armazenamento criptografado dos documentos em local seguro, controle de versionamento de arquivos por usuário e monitoramento via web de visualizações.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

A LGPD foi sancionada em 2018 e entra em vigor em agosto de 2020. Até lá, as empresas que têm em sua base de dados informações de pessoas físicas precisarão se adaptar para seguir os procedimentos previstos na nova lei. Para auxiliar você nessa jornada, criamos um e-book sobre o assunto. Nele, você vai entender como a lei funciona e também como preparar sua empresa para atendê-la integralmente. Para fazer o download gratuito, é só clicar na imagem!

Siga com a gente e confira um resumo do que você vai encontrar no material!

Do que trata a Lei Geral de Proteção de Dados Pessoais

Começamos o e-book explicando o que é a Lei Geral de Proteção de Dados Pessoais, os prazos para adequação às novas exigências e seu objetivo principal: regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas em território nacional. Também indicamos o que significa tratamento de dados dentro da nova legislação, pois isso envolve diferentes tipos de atividade.

Ainda no primeiro capítulo, detalhamos como vai funcionar a LGPD e quais são os investimentos necessários para a implantação de uma política e de uma estrutura interna de adequação, especialmente para as primeiras análises dos dados. Para isso, o apoio de uma equipe de TI será imprescindível. Mas não se preocupe, você não precisará contratar funcionários. Essa ajuda pode ser terceirizada.

Vamos conhecer também a figura do DPO (Data Protection Officer), que em português podemos chamar de encarregado de dados. É ele quem terá a responsabilidade final dentro da empresa sobre qualquer dado pessoal que for processado. Vamos entender, ainda, a importância de outras ações, como a criação de um comitê para auxiliar na implementação e no acompanhamento das atividades relacionada à LGPD.

Para fechar a primeira parte do e-book, explicamos o que muda na prática para as empresas e qual será o órgão fiscalizador da LGPD, que ainda está em formação. Essa nova agência, inclusive, será a responsável pela aplicação de multas, que podem chegar a R$ 50 milhões, e sanções.

Dúvidas que podem surgir sobre a nova lei

Como toda novidade, a Lei Geral de Proteção de Dados Pessoais também está gerando algumas dúvidas. Por isso, no segundo capítulo, destacamos as principais questões que podem surgir, que são:

• Ter a falsa impressão de que a lei não se aplica à sua empresa
• Acreditar que a fiscalização chegará somente às grandes empresas
• Achar que apenas alguns checkboxes para os clientes marcarem resolve
• Acreditar que a lei não vai pegar

No Brasil, é bem normal duvidar das novas regras que surgem, mas, como temos acompanhado, cada vez mais o que é aprovado e se torna lei está sendo cumprido. Há exemplos bem claros disso, como a Lei Seca ― hoje, muitos motoristas já deixam o carro em casa se sabem que vão ingerir bebidas alcóolicas ― e a Lei Anticorrupção ― temos ex-presidente, ex-governador, ex-deputado e dono de empresa presos por corrupção.

Outro ponto que destacamos nessa parte do conteúdo, até para mostrar a seriedade com que o assunto está sendo tratado no mundo, é a versão europeia da lei brasileira: o Regulamento Geral de Proteção de Dados (RGPD ou GDPR, em inglês, General Data Protection Regulation). Em vigor desde junho de 2018 na União Europeia, ele já apresenta resultados consistentes quando falamos em tratamento de dados pessoais. No e-book, você encontra alguns números que retratam a situação.

Os desafios que as empresas vão precisar superar e o papel da TI

No terceiro capítulo, partimos para mostrar os principais desafios que as empresas vão enfrentar. Enfatizamos a mudança de hábitos, que sempre é a questão mais difícil de lidar. Com a nova lei, esse ponto fica ainda mais crítico, pois envolve tanto as relações internas, com colaboradores e prestadores de serviços, quanto externas, com clientes e fornecedores.

Para não deixar ninguém na mão, também colocamos na terceira parte do e-book o que pode ser feito para enfrentar os desafios e não se enrolar com a LGPD. Levantamos, neste ponto, o papel fundamental da TI no processo de mudança. E continuamos a falar sobre isso no quarto capítulo, no qual frisamos o papel de regulador que essa área terá no processo de adaptação à Lei Geral de Proteção de Dados Pessoais.

É na área de TI e por meio de seus profissionais que a adequação vai começar e também terminar. Ao ler o conteúdo você vai entender direitinho porque afirmamos isso.

Para fechar o conteúdo, indicamos a necessidade das empresas terem soluções aderentes à LGPD, que entreguem aos clientes confiabilidade e segurança das informações, como aquela desenvolvidas pela WK. O destaque fica por conta do Radar GED, que conta com um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais e que pode ser integrado a outras soluções, atendendo negócios de todos os portes e segmentos.

Bom, agora que você já sabe o que vai encontrar no e-book, é só clicar na imagem abaixo e fazer o download gratuito para ter acesso ao conteúdo completo.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK