Sanções da LGPD: empresas ainda seguem sem adequação

As sanções previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD) estão entrando em vigor. O órgão responsável para a aplicação das penalidades será a Autoridade Nacional de Proteção de Dados (ANPD), com a liberdade para aplicar advertências, multas de até 2% do faturamento — limitadas a R$ 50 milhões — ou o bloqueio dos dados.

Desde 2018 a lei está aprovada, com vigência em setembro de 2020, porém, nem todas as empresas se adaptaram às mudanças referidas à vigência das sanções. A implementação ainda se encontra dividida entras empresas que já se adequaram e aquelas que ainda estão no início – há outras que sequer iniciaram sua adequação. Uma pesquisa feita por uma empresa de soluções de segurança relata que 12% das empresas estão sem iniciativa alguma quanto à adequação da LGPD, 55% estão buscando informações para se adequar e 27% se sentem preparadas, mas faltando alguns detalhes. Somente 4% das pequenas e médias empresas estão literalmente preparadas.

“Pouco tempo” seria uma justificativa cabível?

Por conta de vários fatores, inclusive da pandemia, a data para a vigência foi adiada várias vezes, mas, mesmo assim, é necessário criar uma mentalidade de segurança dentro das empresas no que diz respeito a LGPD. É uma prática que precisa estar embutida na cultura empresarial e com uma construção gradativa quanto à proteção de dados. É comum acompanhar notícias atuais sobre vazamento de dados e a adequação está sendo falada dia após dia, justamente para alertar que o assunto não é esporádico. Esse é mais um motivo para que o país absorva a necessidade da segurança e proteção, desde a micro a grandes empresas.

ANPD e os ajustes gradativos

As empresas que ainda não sabem como recorrer a essa adequação, têm a opção de consultar um escritório de advocacia ou um advogado especialista em direito digital para também conscientizar a todos dentro sobre a proteção de dados e como lidar com esse processo a partir da adequação.

É necessário lembrar que a aplicação das advertências não será exclusiva da ANPD, pois o artigo 45 da LGPD esclarece sobre as violações de direitos dos titulares quanto a relação de consumo, permanecendo sujeitas à legislação apropriada. Além disso, o artigo 18 ampara o titular dos dados sobre o exercício de seus direitos através dos órgãos de proteção do consumidor. Sendo assim, as sanções para aplicabilidade na LGPD serão aplicadas somente pela ANPD, porém, os órgãos de defesa do consumidor estarão com livre arbítrio para a aplicação das correções guiados no Código de Defesa do Consumidor, por exemplo.

Qual os primeiros passos para adequação da LGPD?

Para entender como iniciar o processo de implementação, a LGPD Brasil organizou 11 principais pontos da LGPD que sua empresa não pode deixar de observar:

  1. Estudar a LGPD e as demais leis vigentes e aplicáveis que regulamentam o negócio;
  2. Nomear um Encarregado pelo Tratamento de Dados Pessoais;
  3. Mapear os fluxos e processos que envolvam os dados pessoais;
  4. Mapear os riscos existentes e criar planos de ações;
  5. Elaborar o Relatório de Impacto;
  6. Criar a política de privacidade e adaptar os documentos internos e externos;
  7. Gerenciar os pedidos dos titulares e dos órgãos;
  8. Treinar todas as equipes que tratam dados pessoais;
  9. Criar plano de governança assertivo;
  10. Verificar se todos os fornecedores estão se adequando à LGPD;
  11. Utilizar o princípio de privacy by design para novos produtos e serviços.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.