Mesmo estando válida há mais de um ano, dúvidas existem muitas em relação ao modelo de cálculo e a atuação da Agência Nacional de Proteção de Dados (ANPD) no que se refere à aplicação das penalidades previstas pela Lei Geral de Proteção de Dados (LGPD). Mas este cenário tende a mudar!
Vigente desde setembro de 2020, a LGPD, Lei no 13.709/2018, consiste em uma série de obrigações aplicáveis às companhias estabelecidas no País, independentemente do seu segmento de atuação ou tamanho. Ela determina que todo negócio que coleta, armazena e/ou compartilha dados pessoais, permanece responsável por eles. Qualquer desacordo com as medidas regulamentares pode significar multas e sanções altíssimas, chegando a R$50 milhões por dia.
Movimentações recentes no órgão responsável por fiscalizar a aplicação da LGPD, mostram que as punições podem começar a qualquer momento. Mas a sua empresa está preparada?
Afinal, quais são as últimas notícias sobre a LGPD?
Em agosto de 2022, o primeiro sinal de alerta foi dado com o anúncio da ANPD sobre o início da consulta pública para receber sugestões do público em relação à metodologia de cálculo das multas por descumprimento à LGPD, oferecendo os instrumentos necessários para o exercício da competência sancionadora da autoridade.
E em 18/10/2022 o segundo alerta: a Medida Provisória de nº 1.124/22 foi aprovada pelo Senado, transformando a autoridade em autarquia de natureza especial, recebendo total autonomia administrativa e concedendo plenos poderes para sua atuação junto ao judiciário.
Sabe o que essas mudanças significam? Que a entidade fiscalizadora tem, agora, total liberdade para colocar em prática todas as penalidades previstas na legislação, inclusive podendo começar a qualquer momento.
O risco de ser multado é real!
A LGPD e o Ransomware: qual é a relação?
O ransomware, um tipo de malware de sequestro de dados, já supera a cada de 600 milhões no ano de 2021. Somente no Brasil foram mais de 33 milhões de tentativas de invasão registradas, o que o coloca em 4º lugar na lista de países que mais sofreram esse tipo de ataque.
A partir de uma rápida pesquisa no Google é possível encontrar registros de diversas organizações mundialmente conhecidas que foram vítimas dessa tática.
Esse tipo de violação digital também é passível de multas e sanções, de acordo com a LGPD, que recomenda, entre vários outros pontos, a implantação de medidas técnicas de segurança da informação, importantíssimas na busca da conformidade. Uma vez adequada, a empresa reduz consideravelmente os riscos de sofrer algum tipo de ataque externo, como o ransomware.
Desta forma, é possível evitar prejuízos relevantes relacionados a estes tipos de ataques, seja por conta do valor do resgate, danos de imagem, ou das multas decorrentes da própria Lei.
Bons motivos para se adequar à LGPD:
- LGPD é lei: como qualquer outra lei, o seu cumprimento é uma obrigação, independentemente se a sua empresa tem 10 ou 5.000 colaboradores, ou se atua no ambiente on-line ou off-line.
- Efeito cascata: uma empresa que compartilha dados pessoais permanece responsável por eles, sendo assim, companhias que estão adequadas à LGPD devem adquirir produtos e serviços, apenas, de parceiros que também estejam igualmente adequados à legislação.
- Reputação e confiança: a LGPD trouxe à tona todos os riscos relacionados à privacidade de dados, fazendo com que as pessoas deem cada vez mais importância ao assunto e diferenciando as empresas que tomam tais cuidados. A adequação à lei ajuda na reputação positiva de uma determinada marca, o que, naturalmente, aumenta a confiança dos clientes em contratar o negócio.
- Multas e sanções: as exorbitantes multas previstas podem chegar a até 2% da receita bruta da empresa no exercício anterior, com o limite máximo de R$50 milhões por dia. Mas não é somente isso: a lei estabelece que a ANPD tem o poder de bloquear e, até mesmo, eliminar, permanentemente, os dados. Tais penalidades, em muitos casos, podem inviabilizar a continuidade de um negócio.
- Processos judiciais: assim como a infração a qualquer outra lei, a LGPD oferece uma base para o titular que se sentir, de alguma forma, prejudicado pelo mau uso de seus dados pessoais, permitindo que ele possa processar a empresa responsável pelo incômodo.
- Segurança da informação: não são somente os dados dos seus clientes que podem cair em mãos erradas, mas as informações confidenciais do negócio também! Adotar medidas organizacionais, físicas e técnicas de Segurança da Informação, como as exigidas pela LGPD, ajuda a reduzir, significativamente, os riscos de sofrer algum tipo de ataque externo, como o ransomware.
Prepare-se e evite ser pego de surpresa!
Estar em conformidade com a LGPD evita não somente os prejuízos em relação às multas e às sanções, mas também aos ciberataques, aos danos de imagem, entre inúmeros outros.
Para se adequar, um negócio precisa buscar, constantemente, formas de identificar e analisar todos os processos da empresa que envolvam dados pessoais, além de verificar as razões pelas quais os solicita, quais pessoas e/ou departamentos têm acesso, finalidades, como são compartilhados, por quanto tempo são armazenados, como estão protegidos etc.
Até mesmo as empresas que já passaram por uma adequação à LGPD no passado devem certificar-se de que as suas iniciativas são suficientes para mantê-las longe das tão temidas multas.
Conte com a Auditoria em LGPD da Leadcomm para te ajudar no diagnóstico completo e adequação da sua companhia.
Quer saber mais? Fale com os nossos especialistas!
Comments are closed.
Comentários