Veja como funcionam as penalidades para quem não cumprir a LGPD

A preocupação das empresas tem aumentado com o início das penalidades para quem cometer infrações relacionadas à Lei Geral de Proteção de Dados Pessoais (LGPD).

O principal motivo de tanta dor de cabeça: a multa para quem cometer infrações às normas da LGPD pode chegar a até R$ 50 milhões. Claro que, a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível.

Penalidades para quem não cumprir a LGPD

Na LGPD, existem dois tipos de punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é somente uma questão financeira.

Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da lei, tem a liberdade de aplicar uma série de outras ações. Entre elas:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso.

Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:

  1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  2. A boa-fé (ou má-fé) do infrator;
  3. A vantagem obtida ou pretendida pelo infrator;
  4. A condição econômica do infrator;
  5. A reincidência;
  6. O grau do dano;
  7. A cooperação do infrator;
  8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
  9. A adoção de políticas de boas práticas e governança;
  10. A pronta adoção de medidas corretivas;
  11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Como o objetivo principal da lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.

Os riscos além das penalidades

Quando uma lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode trazer à rotina. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:

  1. Problemas com o cliente: Uma empresa que não cumpre a lei pode “se queimar” com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação.
  2. Riscos financeiros: Além da multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, isso também diz respeito a manter a sustentabilidade no negócio.
  3. Governança: Se uma empresa não adapta suas práticas ao que é previsto em lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.

Não espere para se adaptar

As penalidades começaram a ser aplicadas no dia 1° de agosto de 2021. Então, corra! Aposte em uma solução que ajude a sua empresa com essa nova legislação.

A solução desenvolvida pela WK Sistemas entrega um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa aumenta a segurança no acesso às informações, diminui a perda de dados e garante eficiência em relação à LGPD.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK Sistemas

WhatsApp
Posso ajudar?
Olá, como posso ajudá-lo(a)?