Empresas que não atuarem de acordo com a LGPD podem ser multadas em até R$ 50 milhões.
Neste 1º de agosto passam a valer, na prática, as punições para quem descumprir a Lei Geral de Proteção de Dados (LGPD). A legislação está em vigor desde setembro de 2020 e, agora, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas e outras sanções.
Até então, houve um trabalho educativo para que as empresas se adequassem à LGPD, o que inclui, por exemplo, a revisão de seus processos e capacitação de seus empregados e parceiros, bem como a revisão de contratos e documentos, a criação de políticas de prevenção e contenção de violações de privacidade, dentre outros ajustes necessários para o cumprimento da lei.
Por outro lado, pesquisas de mercado informam que aproximadamente 80% das empresas ainda não conseguiram se organizar com relação ao que é exigido em lei sobre os dados. Mas os estabelecimentos devem ficar atentos, pois com a liberação de sanções é preciso estar em conformidade às regras.
- FISCALIZAÇÃO
Desde a sua criação, a ANPD vem se estruturando para exercer a regulação, fiscalização a aplicação de sanções, assim como já está em andamento a regulamentação acerca do tratamento diferenciado para as Microempresas e Empresas de Pequeno Porte, como prevê a LGPD.
Ainda assim, as empresas já podem ser alvo de ações judiciais ou demandas administrativas por parte dos Procons (caso se trate de relação de consumo), ou mesmo por parte de atuação do Ministério Público, em caso de violação à Lei.
Agora, com a entrada em vigor das sanções, as penalidades podem também resultar em: advertência; multa diária; multa simples (com limite de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração); bloqueio dos dados pessoais; suspensão parcial do funcionamento do banco de dados; ou ainda a proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados. Dessa forma, as últimas penalidades implicariam na suspensão ou até mesmo no fechamento da empresa, conforme o grau e o impacto da sua violação.
- COMO PREVENIR?
Conforme explica Felipe Teles, Coordenador Jurídico da CDL Goiânia:
“Cada empresa deve ajustar o cumprimento da lei à sua própria realidade, assim como já acontece hoje com o Código de Defesa do Consumidor, ainda assim, alguns cuidados são básicos e comuns a todas as empresas, como: (i) orientar e instruir os colaboradores sobre os cuidados ao lidar com o documento, dados ou informações de clientes; (ii) não fornecer os dados dos clientes ou empregados para terceiros, exceto se coletados para essa finalidade; (iii) atualizar as senhas dos sistemas e individualizar os acessos, tomando o cuidado de limitar e registrar a abrangência de cada usuário; (iv) estar apto a atender as solicitações dos titulares dos dados e da própria ANPD; (v) verificar e acompanhar a adequação de seus parceiros de negócio, prestadores de serviço e terceirizados.
Além disso, Felipe também exemplifica outros cenários comuns, do dia a dia, que podem resultar em infrações à LGPD:
- Utilização de rascunho, com documentos e informações de clientes, empregados e terceiros.
- Compartilhamento de senhas para os bancos de dados internos da empresa.
- Manutenção de acesso de empregados já desligados do quadro de colaboradores.
- Coleta de dados desnecessários nos casos em que não serão utilizados ou não guardam relação com a situação (mesmo que sejam dados comuns), como: filiação, endereço, CPF, telefone ou e-mail.
- Coleta de dados sensíveis, que podem ser considerados abusivos, como: a religião, etnia, orientação sexual, dados de saúde ou até mesmo a biometria (típica de catracas, pontos eletrônicos e outros).
- Compartilhar com algum terceirizado ou parceiro mais informações do que aquelas necessárias para a prestação do serviço, seja com o envio de documentos ou acesso direto aos sistemas.
- SAIBA MAIS!
A Lei Geral de Proteção de Dados (LGPD) muda a forma como as empresas coletam, usam, compartilham, arquivam e excluem os dados pessoais, assim, não existe um único sistema ou processo capaz de garantir o cumprimento da lei, essa adequação precisa ser feita diariamente pela empresa, por seus colaboradores e todos os envolvidos, já que cada segmento tem as suas peculiaridades e as orientações devem ser analisadas e ajustadas a cada realidade organizacional.
Para saber mais, desde o ano passado, a CDL Goiânia disponibiliza uma página multimídia sobre o assunto, com e-Book, webinar, perguntas e respostas e espaço para dúvidas, confira!
