Ao passo em que a tecnologia avança, sua vulnerabilidade e mal uso crescem na mesma proporção. Em complemento a isso, nunca se produziu e compartilhou tanta informação como nos últimos anos. A maioria dessas são informações são pessoais, sigilosas ou sensíveis, que devem ser devidamente protegidas, mas que são os itens mais suscetíveis a uso indevido quando expostos à criminosos virtuais.
Por essas e outras razões, a pauta da LGPD (Lei Geral de Proteção de Dados Pessoais) nunca foi tão discutida como nesse momento. No Brasil, a lei foi sancionada em 2018, entrando em vigor somente no ano de 2020. Entretanto, ela passou — e continuará passando — por constantes atualizações sobre suas regras e sansões.
Nesse contexto, é essencial que a sua empresa esteja preparada para lidar com as regras estabelecidas em lei. E, para te ajudar, preparamos um conteúdo em que você pode verificar tudo sobre a LGPD e suas principais sanções. Confira!
O que é LGPD?
A LGPD determina regras para as organizações sobre a coleta, armazenamento, manipulação e compartilhamento de dados pessoais. Seu principal objetivo é garantir mais segurança e controle das pessoas sobre como suas informações podem ou não ser usadas.
O descumprimento das normas está sujeito a multas e sanções estabelecidas na Lei 13.709/2018. Em janeiro de 2022 a lei passou por atualização, sendo incorporadas novas regras sobre o tratamento de dados, uso de bases legais e comprimento dos princípios básicos.
Ainda, é importante ressaltar que a ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por todo e qualquer atribuição condizente com os temas de privacidade e proteção de dados pessoais. A autoridade administrativa federal foi criada para garantir que as medidas fundamentais estejam sendo absorvidas e cumpridas no Brasil.
Quais são as sanções previstas na lei?
Basicamente, as sanções são punições previstas em lei em caso de infração das regras estabelecidas pela LGPD. Essas medidas podem ser aplicadas em diversos níveis, desde penalidades leves até advertências e multas severas, como a proibição das atividades da empresa e pena de estipuladas em milhões.
Nesse caso, para entender o risco que o seu negócio corre sobre o não cumprimento da lei, vale conferir algumas das principais sanções administrativas previstas na LGPD que são aplicadas como medidas corretivas em situações como essa:
1. Advertências
As advertências possuem natureza mais branda dentre as punições previstas. Resumidamente, ela estabelece um prazo para a adição das correções e cumprimento total das regras em lei.
2. Multa simples e diária
A multa definida como simples exige até 2% do faturamento da organização e pode chegar em até 50 milhões de reais. Isso é suscetível a pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos. Já a multa diária aplica-se ao limite total a que se refere a ação punitiva da multa simples, citada anteriormente.
3. Publicização da infração
Depois de devidamente apurado e confirmado o descumprimento das normas previstas em lei, a infração se tornará pública, o que poderá gerar prejuízos à imagem e reputação da empresa.
4. Suspensão temporária ou parcial do uso de dados
Essa sanção suspende a atividade de absorção e tratamento de dados pessoais coletados pela empresa até que a situação seja regularizada. O período máximo dessa medida é de até 6 meses, podendo ser prorrogado de acordo com a situação.
5. Proibição total do uso de dados
Por fim, saiba que ainda pode ocorrer a proibição total a utilização de dados pessoais. Essa penalidade pode até mesmo obrigar a empresa a eliminar dados coletados em suas atividades, o que pode prejudicar funções, operações e serviços da empresa.
Dependendo da gravidade da situação as penalidades podem ser ainda piores. As sanções se aplicam a negócios de pequeno, médio ou grande porte que são denominados de “agentes de tratamento”, ou seja, empresas que de alguma forma realizam a coleta de informações das pessoas em seus sites, ferramentas, plataformas, entre outros.
No entanto, existem algumas exceções de aplicação, como pessoas que utilizem dados para fins particulares e não econômicos, jornalísticos, artísticos, acadêmicos ou para base de cumprimento da lei — esse último item diz respeito a agentes de segurança pública ou defesa nacional, por exemplo.
O prazo de adequação da LGPD expirou em agosto de 2020. Por isso, se a sua empresa ainda não se adequou às regras é preciso que isso seja feito o quanto antes, pois o seu negócio está sujeito a todas as multas e penalidades descritas até aqui.
O ideal é contar com quem realmente entende do assunto para regularizar a situação. Conte com seu departamento jurídico, de segurança ou de TI para isso. Caso a sua empresa não possua nenhum destes setores ou profissionais especializados, procure uma consultoria ou empresa capacitadas no assunto, busque por informações e garante que o exercício de coleta e manipulação de dados da sua empresa esteja adequado às normas da LGPD.
Leave a Reply