Multas LGPD já começaram mas, o monitoramento Autoridade Nacional de Proteção de Dados teve início a partir de janeiro de 2022. Fique esperto!
Siga as regras e não haverá multa
Multas da LGPD (Lei Geral de Proteção de Dados) gera punições em todo território nacional para quem descumpri-la. Porém, a maior parte das empresas não estão adaptadas. Portanto, as multas podem chegar ao teto de R$ 50 MILHÕES!
A empresa de software RD Station, realizou uma pesquisa entre janeiro e abril de 2021, que incluiu 997 empresas brasileiras. Os resultados mostraram que enquanto 77% das companhias estão atrasadas, outros 69% nem sequer contam com políticas à proteção dos dados dos clientes adequadas com a LGPD.
Multa LGPD
Diariamente as multas podem chegar a 2% do faturamento líquido ao ano, caso ocorra esse tipo de punição fica limitada a R$ 50 milhões por infração. A empresa também poderá ter o próprio banco de dados bloqueado por até seis meses, inviabilizando suas operações. Os direitos fundamentais estão na Constituição de 1988 e garante à privacidade e a proteção contra o uso indevido dos dados pessoais de terceiros, entretanto a LGPD reforça a proteção de dados.
Segundo a ANPD (Autoridade Nacional de Proteção de Dados), as sanções aplicadas de modo gradativo, considerando-se o teor de gravidade da infração e apreciação de outras circunstâncias previstas nos termos da Lei.
Lei Geral de Proteção de Dados
A LGPD, determina diversos tipos de regulamentos com relação ao uso de dados dos clientes e funcionários de uma empresa, como nome, endereço, telefone, e-mail, número de documentos, registro de atividades e outras informações. A empresa só poderá utilizar esses dados caso tenha o consentimento dos usuários.
O que é preciso para evitar multas da LGPD?
Multas LGPD devem ser aplicadas às empresas que forem flagradas cometendo infrações. A princípio, serão advertidas, mas não livres das multas que podem chegar a 50 milhões. Portanto, é necessário buscar orientação para implementação o quanto antes. Empresas que não conseguem estar em compliance com as leis são vistas com desconfiança pelo público, cada vez mais exigente.
Ao garantir um melhor e maior controle dos dados pessoais e dados sensíveis, o LGPD afetará todas as empresas de todos os tamanhos. A regulamentação de dados pessoais introduzida pela LGPD exige ajustes por parte das organizações que recolhem dados pessoais, sejam de seus funcionários ou de clientes, fornecedores ou usuários, em particular no que diz respeito ao consentimento expresso desses titulares de dados para a coleta, processamento de dados, finalidade, necessidade e possível transferência de seus dados a terceiro.
Pela lei, o cidadão precisa autorizar o compartilhamento de seus dados pessoais coletados e registrados pelos sistemas das instituições, bem como ter conhecimento de como essas informações são utilizadas. Além disso, as organizações devem adotar medidas de segurança para evitar a violação de dados.
Caso não haja um tratamento adequado das informações, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar advertências e multas iguais a até 2% do faturamento, limitadas a R$ 50 milhões.
LGPD multas e penalidades
Multas LGPD é para todos! Não importa o tamanho da sua empresa, seja ela micro, pequena, média ou grande.
Conforme o art. 52 da LGPD, as multas poderão ser aplicadas em caso de violação ou de infrações por parte da empresa. São elas:
- Advertência
- Multa simples, de até 2% do faturamento no seu último exercício, limitada a R$ 50 milhões de reais por infração;
- Multa diária, observado o limite total a que se refere o item anterior;
- Bloqueio dos dados pessoais;
- Publicação da infração;
- Eliminação dos dados pessoais;
- Suspensão do exercício da atividade de tratamento dos dados pessoais pelo período de 6 (seis) meses;
- Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 (seis) meses;
- Proibição total ou parcial de atividades referente a tratamento de dados.
Lembre-se de que as sanções serão aplicadas de forma isolada, gradativa, ou cumulativa, de acordo com os seguintes fatores e critérios:
- Vantagem obtida ou pretendida pelo infrator;
- Gravidade das infrações e dos direitos pessoais atingidos;
- Condição econômica do infrator;
- Nível do dano;
- Reincidência;
- Colaboração do infrator;
- Lisura do infrator;
- Demonstrações adotadas de procedimentos internos, voltados ao tratamento seguro e ainda, que sejam capazes de diminuir o dano.
- Adoção imediata de medidas corretivas;
- Política de boas práticas e governança;
- Regularidade entre a gravidade da falta e a proporção da sanção.
Essas penalidades não substituem a aplicação de sanções administrativas, civis ou penais definidas no Código de Defesa do Consumidor ou com a Lei que instituiu o Marco Civil da Internet no Brasil.
Qualquer infração atinge a imagem e a reputação da empresa, ou seja, traz a perda de credibilidade.
Empresas que não estiverem de acordo com a referida legislação estarão sujeitas às multas da LGPD, suspensões, bloqueios, processo judicial por vazamento de informações e o pior para uma organização, que é a proibição de suas atividades. Da mesma maneira, qualquer tipo de problema relacionado ao uso de dados pessoais, deve primeiro ser tratado pelo usuário diretamente com a empresa em questão. Portanto, a partir de denúncias dos consumidores que não tiveram seus problemas solucionados é que a ANPD entra em ação, como uma segunda instancia.
Multas LGPD
A LGDP possui regras para coletar, armazenar, compartilhar e excluir dados pessoais, seguidos pela maioria das empresas, independentemente do tamanho ou do segmento que atuam no mercado. Portanto, elas devem implementar o quanto antes, controles e os cumprimentos legais no que tange à proteção de dados pessoais e à segurança da informação.
Adequação da LGPD
1. Crie uma Política de Privacidade relacionado aos dados coletados pela empresa
Solicitar dados que possam identificar usuários se faz necessário que o consumidor tenha acesso e esteja de acordo com a política de privacidade da empresa.
2. Solicite aos usuários apenas dados essenciais
Vários e muitos dados em formulários prejudica suas taxas de conversão. Quanto menos dados sua empresa tiver para tratar, armazenar, proteger e se responsabilizar, melhor.
3. Invista em sistemas seguros
Vazamento de dados é o que mais está aparecendo na mídia. A única solução é investir em sistemas de conexão e armazenamento realmente seguros.
4. Controle o acesso através de uma política interna eficiente
É prioridade controlar funcionários, parceiros de outras empresas ou qualquer outra pessoa que tenha acesso as informações de clientes.
5. Invista em campanhas sobre o uso e divulgação de dados
Adicione termos de privacidade ao contrato dos colaboradores e realize campanhas de conscientização
Competitividade que faz a diferença
A segurança e a adequação à LGPD hoje são primordiais para que se obtenha uma real vantagem competitiva. Quem está ajustado passa na frente das demais, já que passa uma imagem de segurança e credibilidade.
Caso exista a pretensão de fornecer bens e serviços para outras empresas, saiba que só conseguirá se estiver acordado à LGPD, caso contrário, sua empresa vai acabar caindo no esquecimento.
É certo que a maioria das grandes e médias empresas já estão em processo de implementação, e por isso, preferem não se relacionar com empresas que não estejam adequadas com a LGPD.
Atenção com a Proteção de Dados Pessoais
Multas e sanções da LGPD em relação à proteção de dados pessoais, devem ser evitadas pelas empresas que devem ficar atentas aos processos que tratam especificamente sobre o tratamento dados pessoais sensíveis. São eles: origem racial ou étnica, filiação a sindicato ou a uma organização de caráter religioso, filosófico ou político, convicção religiosa, opinião política, dado genético ou biométrico ou dado referente à saúde assim como à vida sexual.
Segundo o conhecido site GDPR Enforcement Tracker, a utilização indevida da base legal para tratamento dos dados pessoais é uma das causas de multas na União Europeia.
Portanto, é fundamental que as empresas identifiquem os riscos relacionados a privacidade e as não conformidades.
Segurança da Informação
A Segurança da Informação é tido como um pilar importante para evitar multas da LGPD. Além do necessário cuidado com os dados pessoais encontrados em meios digitais, existe igualmente em meio físico, como documentos impressos. É que muitas vezes, a ocorrência de incidentes de segurança da informação, acontece de dentro para fora da organização e não como se pensa, em um ataque de cibercriminosos.
Multas LGPD precisa do Programa de Governança em Privacidade
A melhor maneira de se evitar sanções e multas da LGPD é a Implementação de um bom Programa de Governança em Privacidade na sua empresa.
Conheça a situação da organização
Em primeiro lugar, entenda o contexto da organização, conheça as partes interessadas, forme um time de privacidade e sensibilize os colaboradores. Sem engajamento a LGPD será mais uma ferramenta burocrática dentro da empresa.
Dessa maneira, defina as pessoas envolvidas diretamente com o projeto e saiba quais são as principais preocupações da organização. Com funções e responsabilidades definidas, o encarregado será facilmente acessado pelo tratamento de dados pessoais.
Avaliação dos riscos de compliance
Essa avaliação exigirá tempo, conhecimento técnico e esforço, para encontrar as principais fontes de riscos ligadas à proteção de dados pessoais e segurança da informação.
Os riscos de compliance envolve as etapas de identificação, avaliação, análise, tratamento e comunicação dos riscos. Tudo deverá ocorrer por meio da análise de documentos e realização de entrevistas pessoais.
Posteriormente, deverá realizar o mapeamento do ciclo de vida dos dados pessoais da empresa, com foco de entender qual o processo é feito para obtenção da coleta até ao arquivamento dos dados pessoais. Por sinal, passo importante para o sucesso do compliance dentro da sua empresa.
Implementação dos planos de ação
É chegada a hora de dar a partida na elaboração da Política de Privacidade, da Política de Segurança da Informação e adequação dos processos e procedimentos relacionados.
Por fim, realizar treinamentos e capacitações a todas as partes interessadas, com o objetivo de engajar cada vez mais as pessoas responsáveis pelo dia-a-dia da sua empresa.
Como evitar as multas LGPD
Entender as exigências da LGPD, junto ao conhecimento dos fluxos de tratamento de dados do seu negócio, é uma das maneiras corretas existentes para evitar multas e sanções. Conhecer quais dados pessoais são coletados, com quais propósitos, suas necessidades e acima de tudo, quais são os dados compartilhados com fornecedores ou parceiros do negócio é superimportante. Seguindo a mesma forma do pensamento, saber onde e qual é o tempo que esses dados devem permanecer armazenados.
Mapear os fluxos de tratamento de dados pessoais, inseridos nos diversos os setores da organização, exige uma intensa imersão em rotinas, processos de negócio, sistemas, formulários e documentos tanto em meio eletrônico, quanto em meio físico.
Todo cuidado é pouco quando se utiliza dados pessoais para outras finalidades, além das informadas ao titular de dados. Pois, quando uma empresa compartilha dados com terceiros, com outros objetivos, é primordial que informe e receba a permissão do titular de dados.
Deve-se ter cuidado com dados pessoais indiscriminado. Como no caso frequente de compra e venda de bases de dados ou mailing list. Com a chegada da LGPD, estas práticas estão proibidas e, em breve abolidas.
Fato é que os cidadãos são consumidores conscientes de seus direitos, principalmente, os relacionados à proteção de dados pessoais.
Em resumo: é necessário que as empresas se adequem à LGPD, não só para evitar a aplicação das penalidades legais, mas também proporcionar mudanças em todos os setores da empresa relevando as atividades exercidas por seus colaboradores.
O que são bases legais da LGPD
Dentro da LGPD, há conjecturas que podem ser aplicadas para liberação da coleta, armazenamento e processamento de dados dos usuários. São as chamadas “bases legais”, utilizadas para fins de Marketing e Vendas:
– Consentimento
A base legal de consentimento trata sobre a concordância de uma pessoa quanto a proposta realizada pela empresa no uso e armazenamento dos seus dados pessoais.
– Contratos
A base legal através de contratos pode ocorrer em dois momentos distintos:
- Quando prevista em contrato;
- Início da vigência de um contrato ou quando serve para a validação.
– Legítimo interesse
Trata-se da base legal mais flexível. O entendimento é referente a específicas interpretações de acordo com o uso de dados de cada empresa.
Essa base permite coleta e armazenamento de dados. Ou seja, não é preciso obter o consentimento da pessoa. Porém, regras e critérios devem estar presentes para que possa ser aplicada.
