No site do Governo Federal, no final de julho, foi disponibilizado um conjunto de questões e respostas sobre as sanções aplicáveis de forma administrativa em casos de descumprimento da LGPD. Conheça as principais consequências que a sua empresa pode ter de lidar se não houver um cuidado com a privacidade e proteção de dados.

 

Tipos de sanções aplicáveis 

 

Dependendo da gravidade, multas diferentes são aplicadas, com maior ou menor rigidez. Sendo assim, há diversas sanções aplicáveis que variam de multas a proibição em casos de delitos que vão contra diversos aspectos morais e jurídicos: 

 

• Advertência, sendo indicado um prazo para as medidas serem adotadas corretamente e asseguradamente. 
• Multa de até 2% do faturamento totalizado da pessoa jurídica, tendo o seu valor limitado a 50 milhões. 
• Multa diária 
• Publicização da infração 
• Bloqueios dos dados pessoais daquele que infringiu a regularização 
• Exclusão dos dados pessoais daquele que sofreu a infração 
• Suspensão do funcionamento do banco de dados em até seis meses
• Suspensão do exercício da atividade de tratamento de dados 
• Proibição total ou parcial do exercício voltado ao tratamento de dados. 

Quem aplica as sanções?

 

Quaisquer tipos de sanções previstas pela Lei Geral de Proteção de Dados são sujeitos a aplicação pela ANPD (Autoridade Nacional de Proteção de Dados). É à ANPD que sua empresa deve prestar contas e é para este órgão que são direcionadas as denúncias por parte dos consumidores.

 

Antes da aplicação da penalidade ou multa, diversos critérios são levados em consideração em circunstâncias diferentes. A gravidade do dano é o principal influenciador juntamente com a natureza das  informações, o prejuízo aos dados pessoais e a condição econômica daquele que o infringiu. 

 

Após consultarem todo o processo de multa, a boa fé dos envolvidos e a perseverança nas boas práticas de sua maioria  são alguns dos  motivos que podem reduzir consideravelmente uma multa. Vale ressaltar que a metodologia para o cálculo ainda será submetida à consulta pública.

 

A ANPD irá regular de acordo com essas três etapas previstas:

 

• Orientação;
• Prevenção;
• Repressão de infrações.

 

Empresas buscam ajuda de terceirizados

 

Na corrida para entrar em adequação à nova lei, muitas empresas, principalmente as de pequeno e médio porte, buscam ajuda de terceiros. Essa é uma opção mais eficiente para quem não tem estrutura interna, tanto de Tecnologias da Informação quanto na área jurídica. Em maio de 2021, de acordo com a ICTS, 74% das empresas do Brasil não estavam preparadas para a LGPD.

 

Além de consultorias que podem realizar um diagnóstico preciso da jornada rumo ao compliance, muitas organizações optam por ferramentas online que automatizam diversos processos previstos na LGPD.

 

O importante é começar desde já a implementar uma cultura de privacidade, pois isso posiciona a empresa a favor dos direitos do consumidor e previne diversas crises de imagem, além de prejuízos financeiros relacionados às multas.

 

Na Europa, multas já são aplicadas desde 2018

 

No Brasil, as leis de proteção de dados chegaram há pouco tempo, mas na União Europeia a GDPR já está em vigor há três anos. Até o início de 2021, houve mais de 281 mil notificações de violação de dados, com o Reino Unido (30.536) em terceiro lugar. Empresas europeias foram atingidas com multas no valor de ? 272,5 milhões.

 

Ou seja, é preciso atuar de forma preventiva e aprender com os erros das empresas de lugares em que as leis chegaram mais cedo. Invista em treinamentos e ferramentas para que sua empresa não seja prejudicada com uma multa que pode afetar o funcionamento do negócio.