A preocupação das empresas tem aumentado com o início das penalidades para quem cometer infrações relacionadas à Lei Geral de Proteção de Dados Pessoais (LGPD).
O principal motivo de tanta dor de cabeça: a multa para quem cometer infrações às normas da LGPD pode chegar a até R$ 50 milhões. Claro que, a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível.
Penalidades para quem não cumprir a LGPD
Na LGPD, existem dois tipos de punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é somente uma questão financeira.
Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da lei, tem a liberdade de aplicar uma série de outras ações. Entre elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso.
Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:
- A gravidade e a natureza das infrações e dos direitos pessoais afetados;
- A boa-fé (ou má-fé) do infrator;
- A vantagem obtida ou pretendida pelo infrator;
- A condição econômica do infrator;
- A reincidência;
- O grau do dano;
- A cooperação do infrator;
- A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
- A adoção de políticas de boas práticas e governança;
- A pronta adoção de medidas corretivas;
- A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Como o objetivo principal da lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.
Os riscos além das penalidades
Quando uma lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode trazer à rotina. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:
- Problemas com o cliente: Uma empresa que não cumpre a lei pode “se queimar” com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação.
- Riscos financeiros: Além da multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, isso também diz respeito a manter a sustentabilidade no negócio.
- Governança: Se uma empresa não adapta suas práticas ao que é previsto em lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.
Não espere para se adaptar
As penalidades começaram a ser aplicadas no dia 1° de agosto de 2021. Então, corra! Aposte em uma solução que ajude a sua empresa com essa nova legislação.
A solução desenvolvida pela WK Sistemas entrega um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa aumenta a segurança no acesso às informações, diminui a perda de dados e garante eficiência em relação à LGPD.
Para saber mais sobre a nossa solução, acesse o site www.wk.com.br ou entre em contato com a gente. Nossa equipe está sempre a postos para atendê-lo e tirar suas dúvidas!
Tags: dados pessoais, lei geral de proteção de dados pessoais, LGPD, multa, penalidades
Comentários