A sua empresa já realizou as adaptações necessárias em sua política de dados para prevenir-se contra as sanções administrativas da LGPD?

Por mais que a Lei Geral de Proteção de Dados Pessoais (LGPD) tenha sido aprovada em 2018 e teve sua vigência iniciada em 2020, as penalidades previstas nela só passam a valer em agosto de 2021.

Ainda que sua adequação seja fundamental para evitar problemas legais e, principalmente, para respeitar os direitos fundamentais de privacidade dos indivíduos, muitos negócios ainda não estão atentos às principais exigências. 

Isso se torna alarmante se levarmos em consideração que os vazamentos de dados aumentaram quase 500% no Brasil nos últimos anos, de acordo com dados do MIT publicados no Journal of Data and Information Quality da ACM.

Soma-se isso ao fato de que 84% das organizações ainda não estão prontas para atender a todos os requisitos da legislação, segundo um estudo da consultoria ICTS Protiviti com 104 empresas brasileiras, e o tema se torna ainda mais urgente. 

Mas, afinal, quais são as sanções da LGPD, como e quando elas serão aplicadas e quais os melhores meios de evitá-las? Descubra a seguir. 

Como funcionarão as sanções da LGPD?

As sanções e as multas da LGPD serão aplicadas por meio de processos administrativos, em que as organizações terão o direito à ampla defesa. 

O órgão responsável por essa regulação, e pela fiscalização da legislação como um todo, é a Autoridade Nacional de Proteção de Dados (ANPD). É cabível à autoridade emitir opiniões técnicas, estabelecer recomendações às empresas e exigir a apresentação de relatórios relacionados ao cumprimento da lei. 

Em relação aos documentos citados acima, eles são chamados de Relatório de Impacto à Proteção de Dados Pessoais e devem ser apresentados sempre que solicitados pela ANPD. Além dessa questão, aos negócios também é exigido prezar pelas boas práticas de privacidade e de segurança em todas as suas atividades e segmentos. 

Isso significa que é imprescindível garantir conformidade com a LGPD e ficar atento a todas as suas previsões, especialmente com a chegada do período que dará início às penalidades. 

Mais do que ter domínio sobre os aspectos mencionados na lei, as empresas devem adotar políticas de compliance para todos os profissionais que lidam com os dados do público, readequar seus processos e prezar por um novo mindset organizacional direcionado ao tema. 

Nesse sentido, alguns dos cuidados mais importantes, e que correspondem ao ponto de partida ideal para prevenir-se contra as sanções da LGPD, envolvem: 

Gestão voltada à redução de riscos

Proteger os dados das pessoas durante seu tratamento é um dos pontos mais importantes da legislação. Sendo assim, é fundamental orientar toda a gestão para que tenha meios de controle para garantir a privacidade das informações, métodos ágeis de resposta contra vazamentos, além de processos bem definidos para identificar e mitigar riscos ou inconformidades. 

Análise e adequação dos processos de tratamento

Por falar no tratamento de dados, é preciso ter atenção a todos os procedimentos já realizados pela organização e àqueles que ainda serão implementados. O ideal é registrar todos os processos, adotar meios de controle alinhados aos princípios da LGPD, revisá-los constantemente para reconhecer gargalos e adequá-los sempre que necessário. 

Isso pode incluir desde a revisão de contratos, até a atualização das Políticas de Privacidade e a própria requalificação dos profissionais responsáveis por captar, armazenar ou tratar as informações. 

Definição de um controlador e atenção ao RIPDP

O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) é definido no art. 5º da LGPD e deve descrever todos os processos de tratamento feitos por uma organização, incluindo seus procedimentos, possíveis riscos e meios de mitigá-los. Sua elaboração deve ser de responsabilidade de um controlador e é indispensável antes de qualquer ação direcionada aos dados da audiência. 

Quando as sanções começarão a ser aplicadas?

Após um longo período de adequação, as sanções da LGPD vão começar a valer a partir do dia 1º de agosto de 2021. Suas penalidades incluem advertências, multas simples e diárias, que variam de acordo com a infração da empresa.

No caso das advertências, nenhuma multa é aplicada, sendo que é indicado um prazo para que a organização corrija o problema apontado pela Autoridade Nacional de Proteção de Dados.

Já a multa simples pode ser de até 2% do faturamento, com limite de R$ 50 milhões por infração e sem contar os tributos. Nessas situações, os dados podem ser bloqueados ou excluídos até a regularização, ou ter seu banco de armazenamento suspenso por até 6 meses.

Por sua vez, a multa diária é calculada segundo a gravidade e a extensão do dano gerado, sendo que a ANPD considera o faturamento total do negócio para determinar o valor. 

Há ainda, como outros tipos de sanções, a possibilidade de publicização da infração cometida, o que gera sérias consequências em termos de imagem e de prestígio da empresa perante o mercado consumidor.

Esteja de acordo com a LGPD

Cumprir as exigências da LGPD é fundamental para que sua empresa não tenha prejuízos e nem sofra com as limitações impostas pelas penalidades da ANPD. Tão ou mais importante que isso é levar em consideração que a credibilidade do seu negócio também está em jogo.

Afinal, a segurança e a privacidade dos dados é um direito fundamental dos cidadãos, e não prezar por ele pode enfraquecer o senso de compromisso da sua organização perante o mercado e a sociedade.

Se você gostou de saber mais sobre as sanções da LGPD e quer ficar por dentro de ainda mais temas tão relevantes quanto este, não deixe de acompanhar os próximos artigos do blog. Aproveite e compartilhe o conteúdo com os seus amigos. 

—

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”