A Lei Geral de Proteção de Dados Pessoais, LGPD, regulamentou importantes questões em relação à privacidade de dados pessoais, mas a dúvida que muitos estão tendo é qual o critério da lei para advertências e multas.
Então, preparamos um material explicando as penalizações no caso de descumprimento da LGPD e a partir de quando poderão ser aplicadas.
LGPD e multas
A LGPD prevê advertência, multa simples e multa diária, dependendo da infração cometida. Quando apenas enquadradas na primeira situação as empresas têm prazo indicado para fazer a correção do desajuste.
A multa simples é de até 2% do faturamento, excluídos os tributos, limitada a 50 milhões de reais por infração.
Além disso, pode haver bloqueio ou exclusão dos dados até que se regularize a situação, sendo que a empresa pode ainda ter funcionamento do banco de dados parcialmente suspenso por até 6 meses.
A multa diária tem valor calculado de acordo com a observação da gravidade da infração e a extensão do dano. Nesse cálculo, a autoridade nacional pode considerar o faturamento total da empresa.
A publicização da infração também pode acontecer quando confirmada sua ocorrência. Isso pode impactar o negócio e sua imagem e credibilidade.
Além da importância de estar de acordo com a lei, as medidas de adequação e reforço da segurança são uma forma de mostrar respeito ao tratamento de dados dos seus clientes e demais públicos com os quais sua empresa se relaciona e idoneidade.
Para evitar problemas com a autoridade nacional, a empresa deverá apresentar a ela relatório de impacto à proteção de dados pessoais (RIPD) quando solicitado. Sendo essencial também, aplicar as boas práticas de segurança e privacidade em todas as suas áreas.
Aplicação das multas
Para aplicação das sanções, é realizado procedimento administrativo em que se garante ampla defesa.
A fiscalização do cumprimento da LGPD fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD). Ela pode emitir recomendações, opiniões técnicas e exigir relatórios por parte das empresas.
No momento as organizações estão em adequação à nova lei e as sanções começarão a partir de 1º de agosto de 2021.
Porém, a empresa deve buscar estar em conformidade o quanto antes com as normas vigentes, principalmente para não perder esse prazo, sob o risco de multas e sanções.
É importante que os controladores e operadores responsáveis pelo tratamento dos dados instituírem regras e boas práticas de governança segundo a LGPD dentro de suas empresas. Assim como, padrões técnicos, obrigações para os envolvidos e ações educativas.
Tudo isso com o objetivo de diminuir os riscos relacionados ao gerenciamento de informações.
Quer se informar com mais conteúdos? Acesse nosso blog.
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.
