7 de novembro de 2023 /
Qualidade / por Comunicação Krypton BPO
Certamente, você já deve ter lido, visto ou escutado alguma notícia ou fato envolvendo a LGPD (Lei Geral de Proteção de Dados). Mas o que você não deve saber é que em 2023 as multas e sanções começarão a ser aplicadas.
Foi pensando nisso que elaboramos um conteúdo completo e especial para você, sobre quais são os tipos de multas, suas regras e sanções e como a sua empresa deverá se adequar e se comportar perante à lei.
Entenda quais são as multas da LGPD
A partir deste ano, as multas da LGPD passarão a ser de fato aplicadas às empresas que descumprirem as regras impostas.
A ANPD – Autoridade Nacional de Proteção de Dados, tendo como base a LGPD, definiu seis tipos de multas, separadas por 3 categorias: leve, média e grave. Vamos entender mais sobre elas?
Confira:
- Advertência: a empresa penalizada receberá uma advertência, da qual terá o prazo de 1 ano para se adequar à lei. Caso não cumpra, sofrerá penalidade;
- Multa simples: a empresa notificada poderá receber uma multa de até 2% sob seu faturamento. Vale ressaltar que o limite imposto pela lei é de R$ 50 milhões por infração;
- Multa diária: assim como a multa simples, o limite é de R$ 50 milhões;
- Publicização da infração: neste caso, a infração se torna pública, podendo comprometer toda a imagem da empresa;
- Bloqueio de dados pessoais: a empresa multada ficará impedida de utilizar os dados pessoais de clientes até que regularize sua situação;
- Eliminação de dados pessoais: caso a empresa sofra esta penalidade, terá que eliminar totalmente os dados de seus clientes que foram coletados através de seus serviços.
Conforme for o tamanho e relevância da empresa, assumir publicamente o vazamento de dados poderá acarretar em prejuízos que vão muito além das multas da LGPD, como a falta de credibilidade e transparência.
Toda empresa poderá sofrer com as multas da LGPD?
Toda empresa está sujeita às multas da LGPD. A lei menciona os Agentes de Tratamento, representados pelo Controlador e pelo Operador deDados, funções estas que podem ser exercidas tanto por pessoas físicas quanto por pessoas jurídicas.
Porém, a lei também menciona 3 exceções, as quais são:
- Pessoas Físicas que usam dados, cuja finalidade seja particular e não econômica;
- Aqueles que usam dados para finalidade 100% jornalística;
- Pessoas que são Agentes de Segurança Pública.
Não haverá multa, nem penalizações para quem se enquadrar nestas exceções, devido ao fato de não haver um consentimento formal de quem forneceu os dados. Sendo assim, estes não estão desrespeitando a LGPD.
Quais fatores são levados em conta ao multar uma empresa na LGPD?
A LGPD já é uma realidade em nossa sociedade há um certo tempo. Mas, muitas empresas ainda não se adequaram por completo à essa “nova realidade”.
Portanto, é importante entender que a LGPD deve ser seguida por completo, e não por partes, para que a sua empresa não sofra com sanções impostas.
Por esta razão, toda empresa deve capacitar pelo menos um colaborador para que exerça a gestão da proteção dos dados pessoais de seus clientes.
Conforme mencionamos, existem três níveis de penalização. Dentro desses níveis, existem 10 fatores que são levados em consideração no momento da penalização. São eles:
- O grau e a natureza das infrações;
- Se a empresa agiu de boa-fé;
- A condição econômica da empresa;
- A gravidade do dano;
- Se a empresa é reincidente;
- A vantagem pretendida pela empresa;
- Se houve cooperação por parte da empresa nas investigações;
- Se a empresa adota as boas práticas e as políticas de governança;
- O equilíbrio entre a gravidade da falta e intensidade da sanção;
- Se a empresa adota as boas práticas e as políticas de governança;
- A adequação à lei.
A importância do Compliance no processo de aplicação da LGPD
O processo organizacional dos dados é de suma importância no momento em que você for aplicar a LGPD em sua empresa, e o compliance empresarial te auxiliará a trilhar os caminhos certos para que possa evitar as multas da LGPD.
A seguir, confira alguns passos que a sua empresa precisará seguir:
- Apoio do conselho: para que você possa implementar a LGPD na sua empresa, é preciso ter o apoio dos seus sócios ou do seu Conselho de Administração;
- Planejamento: tendo conquistado o apoio, você deve definir e entender quais são os setores que cuidam dos dados pessoais de seus clientes;
- Mapeamento e auditoria dos dados: você deverá identificar a finalidade de cada atividade envolvendo o tratamento dos dados pessoais de seus clientes, e se existe compartilhamento desses dados com terceiros;
- Análise detalhada: nesta etapa, você vai auditar o seu processo de conformidade, de acordo com a atual LGPD, visando encontrar possíveis falhas que deverão ser ajustadas;
- Proteção de dados pessoais: esta etapa é super importante, pois não adianta investir em sistemas de segurança e não capacitar os seus colaboradores;
- Fiscalização e controle: e para finalizar, você deve monitorar todo o processo operacional de sua empresa.
Os benefícios da aplicação da LGPD em sua empresa
Agora que você já aprendeu sobre as multas da LGDP, quais os fatores são levados em consideração e a importância do compliance neste processo, confira também 4 benefícios da adoção da LGPD para a sua empresa:
- O aumento da reputação: a sua empresa passar a ter um maior valor de mercado;
- Mudança na cultura organizacional: com os treinamentos adequados, os seus colaboradores passar a entender o tratamento adequado aos dados pessoais de seus clientes;
- A queda dos custos operacionais: o foco no fortalecimento dos sistemas de controles internos e na prevenção de possíveis vulnerabilidades, faz com o que reduza os custos operacionais de sua empresa;
- Previne a sua empresa de sanções: se a sua empresa executa as boas práticas e políticas de governança, evita futuras penalizações.
Fonte: 360Compliance