A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor há quase um anos atrás. Contudo, ficou definido que as sanções, que podem ser aplicadas as empresas que não estão em conformidade com a Lei, seria aplicada somente a partir de 1º de agosto de 2021.
Desta forma, as empresas teriam este tempo para iniciar seu processo de adequação, antes que pudessem ser penalizadas. No entanto, o que vemos no cenário atual é que muitas organizações ainda não iniciaram seu processo de adequação.
QUAIS AS SANÇÕES E MULTAS PREVISTAS?
Em caso de descumprimento da lei, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar desde uma advertência até multa simples, de até 2% do faturamento da organização no seu último exercício, limitada ao total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
A ANPD também pode exigir a publicização da infração, isso significa que a organização precisará informar publicamente, em veículos de comunicação adequados, sobre o fato ocorrido. Além disso, em determinadas situações poderá ser solicitado o bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou, até mesmo, a eliminação destes dados.
Nos casos mais graves, em que já tenha recebido uma sanção, mas se verifique que a organização não conseguiu adotar medidas suficientes para evitar novos incidentes de segurança, a Autoridade Nacional poderá pedir a suspensão parcial do funcionamento do banco de dados a que se refere a infração, a suspensão do exercício da atividade de tratamento dos dados pessoais, ou, a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
É importante ressaltar que as penalidades impostas pela ANPD não anulam outras eventuais penalidades que possam ser aplicadas conjuntamente por outros órgãos de fiscalização, afinal o incidente também pode estar vinculado a sanções administrativas, civis ou penais.
COMO SERÁ A ATUAÇÃO DA ANPD?
A ANPD já indicou que as sanções serão aplicadas em último caso, depois de percorridos diversos aspectos relativos à tentativa de sanar os problemas relativos a não conformidade com a Lei.
As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade de ampla defesa do agente de tratamento, de acordo com as peculiaridades do caso concreto e considerados os seguintes critérios:
a gravidade e a natureza das infrações e dos direitos pessoais afetados, assim como o grau do dano;
a boa-fé do infrator e a vantagem auferida ou pretendida por ele;
a condição econômica do infrator e a cooperação do infrator com a Autoridade Nacional;
a reincidência do incidente;
a adoção demonstrada de medidas técnicas e administrativas, procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, bem como a adoção de política de boas práticas e governança;
a rápida adoção de medidas corretivas; e
a proporcionalidade entre a gravidade do incidente e a intensidade da sanção.
POR QUE É IMPORTANTE ESTAR EM CONFORMIDADE COM A LEI?
O objetivo da LGPD é proteger o direito fundamental de privacidade dos titulares dos dados pessoais. Toda organização, pública ou privada, micro ou grandes empresas, profissionais autônomos, qualquer um que trate dados pessoais para fins comerciais, precisa entender que os dados pessoais pertencem ao titular. Empresas não são proprietárias dos dados pessoais e, portanto, precisam fazer o uso correto deste bem e de acordo com a Lei.
Estar adequado à Lei, além de prevenir a aplicação das sanções, reduzindo custos, melhora a imagem da empresa. E, ainda, segundo o estudo, Cisco Data Privacy Benchmark Study de 2020, organizações recebem, em média, benefícios correspondentes a 2,7 vezes o valor do que investem em privacidade.
Em todos os entrevistados, a relação média de retorno dos gastos foi de 2,7, o que significa que para cada dólar de investimento, a empresa recebeu US$ 2,70 dólares de benefícios. Quase a metade (47%) das empresas estão tendo um retorno maior do que o dobro, 33% estão se equilibrando e apenas 8% parecem estar gastando mais do que retorna em benefícios.
Organizações que passam pela adequação à LGPD, revisam os processos de tratamento de dados pessoais e otimizam suas atividades. Com isto, obtém mais agilidade no atendimento aos clientes e mais transparência no processo, o que reflete em maior confiança de seus clientes e investidores.
Além disso, as empresas conseguem visualizar suas principais vulnerabilidades com a segurança da informação, implementando medidas mitigatórias mais assertivas, otimizando recursos e prevenindo incidentes de segurança.
Mitigar incidentes segurança, também engloba prevenir vazamento de dados e/ou compartilhamento indevido dos dados pessoais. Desta forma, a organização evita judicializações por parte de seus clientes e colaboradores requerendo reparação por danos com vazamento de informações pessoais.
Caso sua empresa ainda não esteja em processo de adequação à LGPD, está na hora de começar. A proteção dos dados pessoais como meio para garantir o direito à privacidade é um caminho sem volta.
Se você precisa de ajuda, a Total Privacy é uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à Lei Geral de Proteção de Dados Pessoais. Para mais informações sobre nossos serviços, envie um e-mail para contato@totalprivacy.com.br.
Julio Cesar Segantini
Consultor de Privacidade e Proteção de Dados Pessoais da Total Privacy