- Tire suas dúvidas
- (11) 3873.7385
- (11) 98245.7385
- mbaa@mbaa.com.br
Sanções da LGPD começam em agosto. Você está preparado?
Sanções da LGPD começam em agosto. Você está preparado?
Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) está prestes a entrar na sua fase final de implementação. Isso quer dizer que a partir do próximo dia 1º de agosto, as sanções da LGPD entram em vigor e as pessoas jurídicas públicas e privadas que não estiverem adaptados às normas poderão sofrer punições que podem variar de advertências a multas de até 2% do faturamento – limitadas a R$ 50 milhões.
O órgão responsável pela fiscalização e aplicação das punições será a Autoridade Nacional de Proteção de Dados (ANPD), criada na Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e regulamentada pelo Decreto nº 10.474/2020.
Saiba mais sobre o tema no podcast:
As empresas estão preparadas?
Por mais que os setores público e privado tenham contado com alguns anos para se organizar até o presente momento, em que a LGPD entra em sua fase final de implementação, a expectativa atual é de que não haverá grande mudanças – pelo menos nos próximos meses. Segundo especialistas, isso acontece porque a adaptação à essas normas tem um histórico de atrasos ao redor do mundo.
“Uma pesquisa da empresa de soluções de segurança BluePex divulgada neste mês de julho aponta que 12% das empresas ainda não têm qualquer iniciativa de adequação à LGPD. 55% ainda buscam informações para adequação e 27% se consideram parcialmente preparadas. Apenas 4% das pequenas e médias empresas estariam totalmente preparadas.” (Fonte: Conjur)
Mesmo que algumas pessoas ainda não saibam o que é a LGPD, a Lei já faz parte da rotina das empresas e outras instituições que não poderão utilizar o desconhecimento da Lei como justificativa. Promover o alinhamento entre o departamento jurídico e o setor de tecnologia é fundamental para evitar violações que tragam punições por parte dos órgãos reguladores.
Então, o que fazer para estar de acordo com a LGPD?
A boa notícia é que por mais que ainda esteja muito próximo das sanções entrarem em vigor, ainda dá tempo de se adaptar. O primeiro passo que as empresas precisam dar é fazer uma avaliação completa dos processos e documentos que lidam com dados e informações pessoais e/ou sensíveis, analisando novamente os contratos e fazendo uma avaliação global dos termos de serviços para checar se o formato está em conformidade com a LGPD.
Também é muito importante a consciência de que proteger os dados não significa solicitar autorizações gerais e genéricas. Lembre-se sempre da razão de existir da Lei, pensando em elementos como necessidade e transparência.
Caso contrário, a sua empresa pode estar sujeita a punições como nos casos abaixo:
- A Cyrela foi condenada a indenizar em R$ 10 mil um cliente por ter enviado informações pessoais a outras empresas. (Fonte: Conjur)
- O Serasa precisou indenizar um cliente em R$ 4 mil pela divulgação de dados. (Fonte: Conjur)
- O TJ-SP condenou a Eletropaulo a indenizar uma cliente de 80 anos cujos dados foram vazados, embora não cite a LGPD no processo. (Fonte: Conjur)
Chegou a hora de se preparar…
É inevitável e urgente a adequação das empresas às normas previstas na LGPD. Conte com uma assessoria de confiança para receber orientações sobre a implementação adequada e segura das normas.
