Faz um ano e quase oito meses desde que a lei de privacidade de dados da União Europeia, a GDPR (Regulamento Geral de Proteção de Dados), entrou em vigor e 114 milhões de euros (US $ 126 milhões) em multas foram impostos até agora, segundo um novo relatório.
O escritório de advocacia DLA Piper também disse que 160.000 violações de dados foram relatadas neste período – a maioria delas provenientes do Reino Unido, Alemanha ou Holanda. O ano passado registrou um aumento nas violações relatadas em 12,6% em comparação com os primeiros oito meses da legislação.
A GDPR entrou em vigor não apenas como uma poderosa lei europeia de privacidade de dados, com a capacidade de multar as empresas em até 4% de sua receita anual global. É também um modelo para o resto do mundo sobre como regular o fluxo não verificado de informações pessoais habilitadas pelas empresas de tecnologia pesadas de hoje.
A maior multa resultante da lei foi a punição de 50 milhões de euros (US$ 57 milhões) numa empresa de busca online na França por falta de transparência.
O estudo do escritório de advocacia não contabilizou a multa proposta de 183 milhões de libras (238 milhões de dólares) da IAG, dona da British Airways no Reino Unido – se realizada, isso seria uma multa recorde.
LGPD: e se minha empresa descumprir a lei?
A punição para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. Diferentemente da GDPR, as multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.
Multas e fiscalização da LGPD
Para aplicação de multas e fiscalização da LGPD, versão brasileira da GDPR, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão da Presidência da República responsável por acompanhar e aplicar sanções descritas na lei. Dentre as principais atribuições da ANPD, podemos destacar:
- Estabelecimento de padrões técnicos;
- Determinação para a elaboração de Relatórios de Impacto,
- Fiscalização e aplicação de sanções, atividades de difusão e educação sobre a LGPD.
O que fazer para ficar de acordo com a LGPD
Independente do porte, as empresas deverão implementar sistemas para prevenir, detectar e resolver violações de dados pessoais. Por mais que a lei entre em vigor somente em agosto de 2020, é importante não deixar para última hora a adequação. Para isso, invista em saber como implantar a lei, não só para evitar punições, mas garantir que seu negócio seja confiável e seguro para seus clientes.
Palestra LGPD
Para entender os principais objetivos da Lei Geral de Proteção de Dados (LGPD), a obrigação legal ou regulatória ou o impacto da medida sobre as companhias, acesse aqui e entenda resumidamente as questões envolvendo a LGPD.
A equipe de advogados da LGPD Brasil também oferece duas vezes ao mês uma palestra feita sob medida para empresários que querem se adequar à LGPD, mas ainda não sabem ao certo como e quando começar. Confira aqui a próxima data e participe!