Sanções da LGPD: o que você precisa saber antes de entrarem em vigor

Sanções da LGPD o que você precisa saber antes de entrarem em vigor

A sua empresa já realizou as adaptações necessárias em sua política de dados para prevenir-se contra as sanções administrativas da LGPD?

Por mais que a Lei Geral de Proteção de Dados Pessoais (LGPD) tenha sido aprovada em 2018 e teve sua vigência iniciada em 2020, as penalidades previstas nela só passam a valer em agosto de 2021.

Ainda que sua adequação seja fundamental para evitar problemas legais e, principalmente, para respeitar os direitos fundamentais de privacidade dos indivíduos, muitos negócios ainda não estão atentos às principais exigências. 

Isso se torna alarmante se levarmos em consideração que os vazamentos de dados aumentaram quase 500% no Brasil nos últimos anos, de acordo com dados do MIT publicados no Journal of Data and Information Quality da ACM.

Soma-se isso ao fato de que 84% das organizações ainda não estão prontas para atender a todos os requisitos da legislação, segundo um estudo da consultoria ICTS Protiviti com 104 empresas brasileiras, e o tema se torna ainda mais urgente. 

Mas, afinal, quais são as sanções da LGPD, como e quando elas serão aplicadas e quais os melhores meios de evitá-las? Descubra a seguir. 

 

Como funcionarão as sanções da LGPD?

As sanções e as multas da LGPD serão aplicadas por meio de processos administrativos, em que as organizações terão o direito à ampla defesa. 

O órgão responsável por essa regulação, e pela fiscalização da legislação como um todo, é a Autoridade Nacional de Proteção de Dados (ANPD). É cabível à autoridade emitir opiniões técnicas, estabelecer recomendações às empresas e exigir a apresentação de relatórios relacionados ao cumprimento da lei. 

Em relação aos documentos citados acima, eles são chamados de Relatório de Impacto à Proteção de Dados Pessoais e devem ser apresentados sempre que solicitados pela ANPD. Além dessa questão, aos negócios também é exigido prezar pelas boas práticas de privacidade e de segurança em todas as suas atividades e segmentos. 

Isso significa que é imprescindível garantir conformidade com a LGPD e ficar atento a todas as suas previsões, especialmente com a chegada do período que dará início às penalidades. 

Mais do que ter domínio sobre os aspectos mencionados na lei, as empresas devem adotar políticas de compliance para todos os profissionais que lidam com os dados do público, readequar seus processos e prezar por um novo mindset organizacional direcionado ao tema. 

Nesse sentido, alguns dos cuidados mais importantes, e que correspondem ao ponto de partida ideal para prevenir-se contra as sanções da LGPD, envolvem: 

Sanções da LGPD o que você precisa saber antes de entrarem em vigor

 

Gestão voltada à redução de riscos

Proteger os dados das pessoas durante seu tratamento é um dos pontos mais importantes da legislação. Sendo assim, é fundamental orientar toda a gestão para que tenha meios de controle para garantir a privacidade das informações, métodos ágeis de resposta contra vazamentos, além de processos bem definidos para identificar e mitigar riscos ou inconformidades. 

Análise e adequação dos processos de tratamento

Por falar no tratamento de dados, é preciso ter atenção a todos os procedimentos já realizados pela organização e àqueles que ainda serão implementados. O ideal é registrar todos os processos, adotar meios de controle alinhados aos princípios da LGPD, revisá-los constantemente para reconhecer gargalos e adequá-los sempre que necessário. 

Isso pode incluir desde a revisão de contratos, até a atualização das Políticas de Privacidade e a própria requalificação dos profissionais responsáveis por captar, armazenar ou tratar as informações. 

Definição de um controlador e atenção ao RIPDP

O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) é definido no art. 5º da LGPD e deve descrever todos os processos de tratamento feitos por uma organização, incluindo seus procedimentos, possíveis riscos e meios de mitigá-los. Sua elaboração deve ser de responsabilidade de um controlador e é indispensável antes de qualquer ação direcionada aos dados da audiência. 

 

Quando as sanções começarão a ser aplicadas?

Após um longo período de adequação, as sanções da LGPD vão começar a valer a partir do dia 1º de agosto de 2021. Suas penalidades incluem advertências, multas simples e diárias, que variam de acordo com a infração da empresa.

No caso das advertências, nenhuma multa é aplicada, sendo que é indicado um prazo para que a organização corrija o problema apontado pela Autoridade Nacional de Proteção de Dados.

Já a multa simples pode ser de até 2% do faturamento, com limite de R$ 50 milhões por infração e sem contar os tributos. Nessas situações, os dados podem ser bloqueados ou excluídos até a regularização, ou ter seu banco de armazenamento suspenso por até 6 meses.

Por sua vez, a multa diária é calculada segundo a gravidade e a extensão do dano gerado, sendo que a ANPD considera o faturamento total do negócio para determinar o valor. 

Há ainda, como outros tipos de sanções, a possibilidade de publicização da infração cometida, o que gera sérias consequências em termos de imagem e de prestígio da empresa perante o mercado consumidor.

Esteja de acordo com a LGPD

Cumprir as exigências da LGPD é fundamental para que sua empresa não tenha prejuízos e nem sofra com as limitações impostas pelas penalidades da ANPD. Tão ou mais importante que isso é levar em consideração que a credibilidade do seu negócio também está em jogo.

Afinal, a segurança e a privacidade dos dados é um direito fundamental dos cidadãos, e não prezar por ele pode enfraquecer o senso de compromisso da sua organização perante o mercado e a sociedade.

Se você gostou de saber mais sobre as sanções da LGPD e quer ficar por dentro de ainda mais temas tão relevantes quanto este, não deixe de acompanhar os próximos artigos do blog. Aproveite e compartilhe o conteúdo com os seus amigos. 

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

O que é compliance e qual sua importância?

Compliance Virtual Diagram for regulations, law, standards, requirements and audit.co working team meeting concept,businessman using smart phone and digital tablet and laptop computer in modern office

Compliance é um termo que vem ganhando força no universo de empresários brasileiros já há alguns anos, quando medidas de combate à corrupção começaram a ser mais fortemente adotadas no país, sobretudo com a Lei nº 12.846/2013, a Lei Anticorrupção.

Mas, afinal, você sabe o que é compliance? Se ainda tem alguma dúvida sobre o assunto, continue a leitura. Neste artigo, vamos explicar o que é esse conceito e por que essa prática é fundamental para as empresas. Entenda a seguir!

O que é compliance?

Compliance é um termo que tem origem no inglês, do verbo to comply, que quer dizer cumprir, obedecer, estar de acordo com. Nesse sentido, é basicamente o ato de estar em conformidade com leis, normas, regulamentos e diretrizes.

O conceito abrange tanto o controle externo quanto o interno, ou seja, tanto a legislação e as normas estabelecidas pelos órgãos reguladores, quanto os regimentos, as políticas e as regras da empresa.

Na prática, o compliance é um conjunto de ações e medidas que têm como objetivo evitar e corrigir inconformidades que possam acarretar problemas judiciais, como irregularidades trabalhistas, fiscais ou ambientais.

Mas não só isso. O compliance também visa garantir condutas pautadas na chamada governança corporativa, tais como relações éticas e transparentes, combate à corrupção, prestação de contas, sustentabilidade social e ambiental e responsabilidade corporativa.

Sendo assim, um programa de compliance abrange tanto o cumprimento das obrigações legais da empresa quanto os princípios e valores internos que compõem aquela corporação.

Sem um programa de compliance, uma empresa pode ter não só problemas jurídicos, mas sua reputação e sua imagem também correm o risco de serem prejudicadas no mercado. Isso pode acontecer por uma série de motivos, como:

  • Desconformidade com as legislações vigentes;
  • Falta de ferramentas de prevenção efetivas;
  • Falhas na gestão e no controle interno;
  • Ausência de uma gestão de mitigação de riscos;
  • Ausência de orientações normativas;
  • Ausência de manuais de conduta ética e moral;
  • Não realização de auditorias;
  • Ausência de um forte sistema de segurança da informação.

Compliance Virtual Diagram for regulations, law, standards, requirements and audit.co working team meeting concept,businessman using smart phone and digital tablet and laptop computer in modern office

Por que o compliance é importante?

Estar em compliance é um dever de toda e qualquer empresa, mas, além disso, é também uma estratégia de negócios. Isso porque uma empresa em conformidade legal demonstra maturidade de gestão, transparência ética e domínio sobre os procedimentos corretos a serem executados.

Por outro lado, a ausência de compliance representa um grande risco para os negócios. Irregularidades legais, conflitos jurídicos e falhas éticas podem gerar grandes perdas para a instituição, seja de ordem financeira, patrimonial, institucional ou moral.

Assim, o compliance assume uma importância fundamental para qualquer empresa que queira sobreviver no mercado nos dias de hoje. Em primeiro lugar, porque é obrigação das empresas agir em conformidade legal, respeitar os valores éticos e impedir atos de corrupção. Além disso, a cadeia produtiva das empresas têm exigido programas de compliance.

Igualmente, por meio de um programa de compliance, uma empresa consegue se consolidar no mercado de forma segura, garantindo a sustentabilidade e a longevidade dos negócios. As vantagens em adotar a prática são muitas, como:

  • Ganho de credibilidade no mercado;
  • Ganho de vantagem competitiva;
  • Atração de investidores;
  • Melhora na qualidade dos produtos e serviços;
  • Melhora na eficiência de processos e operações;
  • Redução de gastos com multas e demais penalidades;
  • Eficiência na identificação, prevenção e correção de riscos e problemas;
  • Fortalecimento da boa imagem da marca.

Portanto, um programa de compliance é crucial para a sobrevivência dos negócios. Com ele, sua empresa não só fica em dia com as questões legais, mas reduz riscos, garante um ambiente corporativo mais responsável e confiável e se fortalece no mercado.

Gostou deste artigo? Acesse nosso blog e confira outros conteúdos que vão te ajudar a fortalecer sua marca!

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.