Descumprimento da LGPD Resulta na Primeira Multa no Brasil: Como Empresas Devem se Adaptar à LGPD para Evitar Penalidades
Após quase três anos da implementação da Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020 e estabelece diretrizes obrigatórias relacionadas ao tratamento de dados pessoais, a ANPD (Autoridade Nacional de Proteção de Dados) aplicou a primeira multa por infração à LGPD.
A ANPD aplicou duas multas que totalizaramR$14.400,00 a uma empresa que atua no setor de comunicações e marketing, devido ao descumprimento do artigo 7º da LGPD e do artigo 5º do Regulamento de Fiscalização da ANPD. Além das multas, a empresa também recebeu uma advertência por infringir o artigo 41 da Lei Geral de Proteção de Dados.
Ericà Bakonyi, advogada e consultora em projetos LGPD na Macher Tecnologia, empresa que presta serviços de consultoria em TI e LGPD, ressalta que a conformidade com a lei não é uma opção, mas uma obrigação.
Alexandre Antabi, diretor da Macher Tecnologia, lembra que a Agência Nacional de Proteção de Dados (ANPD) vem sendo estruturada há alguns anos, mas somente com a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, ocorrida em fevereiro, a autoridade pôde implementar a fase de aplicações de sanções.
Ele avalia que, a partir de agora, as empresas devem ficar alertas para o cumprimento das diretrizes da LGPD e lembra que organizações de quaisquer setores e portes, inclusive startups, poderão ser investigadas e, eventualmente, penalizadas, caso estejam atuando em desconformidade com a lei.
Com esta ação, a ANPD demonstra que não deverá hesitar em aplicar penalidades rigorosas, independentemente do tamanho do negócio. “A imposição da multa em questão envia um claro sinal ao empresariado sobre a importância do tema, dando sinal de que a LGPD não é (e não será) exclusiva das grandes corporações”, pontua Bakonyi. “Investir em soluções de segurança cibernética, revisar políticas internas e realizar treinamentos regulares para funcionários tornaram-se passos cruciais para garantir a integridade dos dados e evitar repercussões legais”, complementa.
Conforme aponta o especialista Alexandre Antabi, a adequação das empresas à LGPD deve ser detalhada e não apenas se limitar à elaboração de termos de uso, de políticas de privacidade ou de formulários de consentimento. Há muitos outros pontos que, quando não são devidamente tratados, geram taxas baixas de conformidade com a lei, impactando os resultados dos projetos de privacidade.
“A adequação deve pressupor a revisão global dos processos e operações das organizações, tornando-se um programa contínuo e multidisciplinar, envolvendo profissionais das áreas jurídicas e tecnológicas”, esclarece Antabi, que também considera o aspecto econômico como passível de atenção, já que “o projeto de adequação não envolve necessariamente custos exorbitantes ou ferramentas complexas. Há diferentes soluções e recursos viáveis para empresas de todos os tamanhos, sendo que muitas das ações de minimização de riscos podem ser customizadas a partir de modelos globalmente reconhecidos de boas práticas”.
Alexandre Antabi,
Em sua análise, com a ajuda de um DPO atuante, por exemplo, as empresas devem priorizar a capacitação de colaboradores e terceiros, bem como a identificação e o monitoramento de processos de tratamento de dados pessoais envolvidos na atividade comercial.
Ericà Bakonyi confirma que os conceitos da LGPD precisam ser internalizados pelas empresas. “Se antes a abordagem na coleta e no tratamento de dados pessoais eram indiscriminados, hoje deverão limitar-se a propósitos específicos e embasados na Lei, com a utilização mínima de dados pessoais”, diz.
“Nenhuma atividade ou inovação será inviabilizada em razão da LGPD, mas tão somente repensada e reordenada com base nos seus respectivos valores”.
Ericà Bakonyi
A advogada, por fim, comenta que as pessoas estão cada vez mais cientes de seus direitos, passando a questionar e eleger as empresas que demonstram preocupação e proteção de seus dados. “Aliás, não só clientes e consumidores, mas igualmente as organizações, face à possibilidade de responsabilização conjunta, estão mais criteriosas quanto às escolhas de suas parcerias comerciais”, acredita. Para a profissional, a mensagem é clara, “o cumprimento da LGPD não só protege a privacidade dos usuários, mas também resguarda a reputação e a estabilidade de longo prazo de qualquer empreendimento”.
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
Lei de Proteção de Dados: os impactos da nova regulamentação nos negócios
Saiba como as empresas devem se adequar à nova legislação e quais os efeitos no mundo empresarial.
Data protection with a secure password
Conhecida com a quarta revolução industrial, a Indústria 4.0 exigirá cada vez mais ambientes integrados e automatizados, com grande volume de dados e informações essenciais para rodarem.
Por isso, ameaças e ataques cibernéticos são cada vez mais frequentes e temidos pelas empresas, sejam elas de pequeno, médio ou grande porte.
Um ramsoware, por exemplo, pode parar uma produção e ocasionar na perda de dados. Além disso, gestores e empresários devem se preocupar ainda com a proteção, regulamentação e uso das informações públicas e privadas que obtêm de funcionários, fornecedores e clientes, protegendo todos os dados em seu poder ou de parceiros em seu nome.
Em mais de 100 países, existem critérios mínimos para permitir a atividade e manuseio de dados no ambiente online.
No Brasil, uma lei sancionada em agosto do último ano, também impõe regras sobre a coleta e o tratamento de informações de pessoas por empresas e órgãos públicos.
É a Lei Geral de Proteção de Dados (LGPD), que está prevista para entrar em vigor em agosto de 2020. Com ela, as empresas terão mais responsabilidades perante o recolhimento e proteção dos dados pessoais, estando sujeitas a multas de cerca até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões e penalidades em caso de descumprimento e violação das regras relativas à proteção e privacidade dos dados.
O especialista em Segurança da Informação da Indyxa, Tiago Brack Miranda, explica que a adequação à nova lei, trará consequências maiores para o ambiente online, já que a maioria das pessoas possuem registros coletados e armazenados diariamente em um banco de dados, seja por meio das redes sociais ou por empresas.
Tiago alerta que, uma simples compra onde é solicitado o CPF ou qualquer outro documento, também implica a proteção deste dado coletado, portanto, a normativa também vale para o ambiente offline.
“A lei foi desenvolvida para criar diretrizes no acesso às informações e no tratamento dos dados pessoais ou qualquer informação que identifique determinado indivíduo, como nome, CPF e RG, além de informações sobre a etnia, sexualidade e religião”, comenta.
Para as empresas e organizações públicas, a grande mudança com a chegada da nova lei, será fornecer as informações de forma clara e simples, de modo que os indivíduos possam saber como é obtido, armazenado e compartilhado seus dados.
Além de possibilitar ao cidadão, a revogação, portabilidade e a retificação de suas informações.
A LGPD trará grandes mudanças e impactos para as empresas. Entretanto, a lei pode gerar benefícios para as organizações que decidirem implementar as regulamentações antes, proporcionando uma vantagem competitiva no mercado.
“As implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa, e não simplesmente para estar de acordo com a lei”, ressalta Miranda.
Tiago comenta que além dos investimentos adequados em tecnologias para evitar o vazamento ou perda de dados de forma maliciosa, será necessária a adequação documental de acordo com a lei.
Políticas e processos deverão ser revisados ou até mesmo elaborados, para serem implementados dentro das empresas.
Também é fundamental o ajuste de aspectos internos da empresa, incluindo cultura e treinamento dos funcionários para haver a conscientização sobre o tema.
É fundamental que as empresas identifiquem quais dados são manipulados e gerenciados, analisando como eles são armazenados e protegidos de possíveis ameaças, potencializando as políticas de privacidade e segurança da empresa, em conformidade com o que determina a lei.
“Será necessário uma mudança na forma como as empresas trabalham com os dados. Torna-se indispensável que as empresas invistam em softwares que identifiquem riscos, façam a gestão das informações, garantindo mais segurança de transferências de dados e controle ao acesso das informações”, finaliza Miranda.
O especialista ainda ressalta que são necessárias algumas práticas para implementar a LGPD nas empresas. Confira:
Gerencie e avalie os dados: as empresas precisam estar atentas ao que já está sendo feito internamente e avaliar a proteção dos dados de todos os envolvidos nos processos. É importante implementar soluções e políticas de proteção destes dados em toda a organização.
Monitoramento: controle e faça vistorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. E, certifique-se que somente pessoas necessárias tem acesso as informações.
Compartilhamento de informações e dados: é necessário que o usuário tenha consentimento do compartilhamento de seus dados. Além disso, as empresas precisam ter em mente que, ao compartilhar informações com terceiros, ela continua responsável por estas informações.
Solicitação de informações: com a determinação da lei, os clientes podem solicitar ou excluir os dados a qualquer momento, bem como saber onde esses dados estão armazenados, diante disso, a empresa precisa estar ciente que, ao solicitar as informações, é determinado um prazo para entregar essa informação ao cliente.