Multas da LGPD: mito ou realidade?

Se a sua empresa não se adequou aos processos e exigências internas e externas da Lei Geral de Proteção de Dados, as possibilidades de multas da LGPD podem ser uma consequência séria capaz de acarretar prejuízos importantes para o seu negócio. Mas, esse risco não é o único, talvez, nem o mais crítico.

Antes de mais nada, é importante lembrar que a LGPD é fiscalizada pela ANPD (Autoridade Nacional de Proteção de Dados), bem como o judiciário como um todo, afinal o PROCON também pode usar a LGPD em suas sanções. A Lei está plenamente em vigor e com todas suas sanções administrativas válidas.

Após entrarem em vigência as penalidades administrativas previstas pela lei, a privacidade e a proteção de dados passaram a ser temas muito comentados pelas empresas dos mais diferentes segmentos, bem como ser assunto recorrente entre consumidores.

Isso porque além da possibilidade de uma multa, o próprio mercado tem começado a demandar uma adequação mais direta por parte da companhia. E esses clientes que pedem um posicionamento claro precisam estar resguardados quanto aos seus dados pessoais sob a posse dessas empresas. 

Mostrar que o negócio está empenhado em implementar as normas e processos necessários de forma alinhada às exigências da LGPD tem impacto positivo na imagem da empresa, na maneira como ela é vista pelos clientes e pelo seu segmento de mercado. Antes de discutirmos mais sobre esse assunto, vamos entender um pouco sobre as multas, confira: 

 

Multas da LGPD e afins: quais as consequências do não cumprimento da Lei?

 

Segundo o art. 52 da Lei 13.709, qualquer vazamento de informações ou comprovação de uso indevido de dados pessoais pode acarretar sérias punições para a empresa, como multas da LGPD de até 2% do faturamento limitada ao teto de R$50 milhões por infração.

Um ponto tão importante é que o não cumprimento das regras estabelecidas pela LGPD também pode resultar em sanções administrativas variadas, como advertência, publicização da infração, bloqueio dos dados pessoais e eliminação dos mesmos. Publicização do vazamento ou não cumprimento é a exigência de apresentar publicamente aos clientes e ao mercado o ocorrido, bem como as ações que estão sendo tomadas para contornar a questão. A perda de credibilidade e confiança por parte do mercado e dos clientes é imensa, acarretando um prejuízo inestimável para muitas organizações.

As instituições financeiras, por exemplo, lidam diretamente com investimentos, empréstimos e outras transações que envolvem o uso de informações sensíveis. Isso demandou mudanças em diversos aspectos relacionados ao tratamento de dados pessoais, incluindo contratos, políticas de armazenamento e tratamento de dados. 

É importante dizer que empresas fornecedoras de serviços para o mercado financeiro, como recuperadoras de crédito, contact centers e afins, precisam estar em compliance com normas e padrões de segurança da informação, além da própria LGPD.

O segmento da saúde também precisou fazer grandes mudanças com foco em transparência, afinal conta com uma base de dados sensíveis de pacientes. A privacidade no mercado de saúde é uma das mais importantes e, assim, uma das mais delicadas a ser atendida.

 

Assim, o que move as empresas para a adequação à lei? 

 

Embora ainda haja muito a ser definido e colocado em prática pela ANPD, com a equação financeira envolvida entende-se que as multas da LGPD são de fato verdade. Mas elas não são o “gatilho” principal que movimenta as empresas em busca da adequação à lei – como citado acima, os gestores e até donos de negócios dos mais variados segmentos são impulsionados pelas demandas de mercado.

Assim, as mudanças são realizadas para transmitir segurança aos consumidores, dar respostas concretas aos parceiros, além de manter a empresa competitiva em seu setor, construindo o seu posicionamento em torno da privacidade de informações. 

Já são muitos os relatos de empresas que passaram a realizar mais negócios com organizações e consumidores a partir da demonstração pública de engajamento aos cuidados com privacidade de dados. Assim, o atendimento às exigências da LGPD tem um incentivo de negócios muito importante, que faz frente ao risco de multas sobre os quais nem sempre os empresários estão atentos.

 

Multas da LGPD: o que fazer para evitá-las?

 

Mas é importante estarmos alerta e para evitar multas da LGPD é preciso que as empresas e instituições que desejam estar em conformidade com a Lei, adotem tecnologias seguras e ações que visem diminuir drasticamente os riscos de qualquer invasão aos sistemas de informação e consequente divulgação de dados pessoais.

É preciso ter um registro claro das ações que estão sendo realizadas para o atendimento das exigências da LGPD, bem como registro de processos a serem seguidos em caso de ocorrência de vazamento de dados. Nomear um Encarregado pelo Tratamento de Dados Pessoais ou DPO na sigla em inglês (Data Protection Officer) faz parte das medidas de segurança e boas práticas, objetivando ao atendimento da Lei e consequentemente diminuindo o risco de multas e demais sanções.

Para garantir total transparência na forma com que os dados pessoais são utilizados pelas empresas e no sigilo das informações armazenadas, contar com quem entende de segurança de dados é fundamental.

Nesse caso, uma consultoria pode contribuir porque a empresa especializada vai muito além da adequação à lei, explorando questões que envolvem a mitigação de riscos e implantação de processos segundo o seu nicho de negócios.  Continue acompanhando nossos conteúdos no blog para mais assuntos como este!   

Fale com nossos especialistas caso precise de apoio no atendimento da LGPD em sua organização.