Penalidades LGPD: multas são aplicadas a partir de agosto; veja valores

Você sabe quais são as penalidades da LGPD que entram em vigor em agosto? Por ser algo novo, a Lei Geral de Proteção de Dados gera muitas dúvidas entre as empresas. Depois de um período de adaptação, chegou o momento de implementar as mudanças necessárias para que o negócio não sofra nenhum tipo de multa e nem perca a credibilidade perante o público.

Entender quais são essas penalidades e o que ainda pode ser feito para evitar qualquer tipo de prejuízo ao seu negócio deve ser uma das prioridades de qualquer organização. Pensando nisso, elaboramos este material para tirar suas dúvidas sobre o tema. Continue a leitura e saiba mais!

O que é a LGPD?

Antes de abordarmos sobre as penalidades, vamos voltar um passo atrás para entendermos sobre a LGPD. Depois de 8 anos de debates, o até então presidente Michel Temer sancionou a Lei 13.709/2018. Trata-se de um marco que garante a proteção de dados dos usuários, independentemente de qual seja o canal.

Isso se refere a um avanço para a legislação do país, uma vez que unifica todas as tratativas que já tinham sobre o tema. Em 2014, por exemplo, quando a regulamentação deu os primeiros passos de olho para o mundo virtual.

Na lei, quais são os tópicos que devemos entender para implementar as transformações em uma empresa? A seguir, selecionamos alguns dos principais:

“I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

[…]

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

Quais são os pontos de atenção da LGPD?

Agora que você já sabe o que é a LGPD, chegou o momento de conhecermos os principais pontos de atenção sobre o que diz a lei. Confira!

Para quem se aplica

Qualquer empresa do Brasil que comercializa bens ou serviços deve estar atenta à LGPD, independentemente da região. Devido à implementação da lei, os usuários estão cada vez mais atentos com o que as organizações fazem com os seus dados. Se o seu negócio não estiver atento à legislação, além de sofrer as penalidades, vai ter que lidar com prejuízos à sua imagem, o que precisaria de uma gestão de crises.

Preocupação nas empresas

O ideal é que as empresas tenham uma pessoa específica para cuidar dos dados pessoais de colaboradores e de clientes. Dessa forma, esse colaborador estará focado aos pontos de melhoria e saberá tomar as medidas cabíveis para implementar as diretrizes da legislação.

Direitos dos titulares dos gastos

Se a empresa coletar dados de seus usuários, é preciso ter o entendimento sobre quais são os direitos deles em relação a essas informações. Nesse sentido, os titulares:

• podem ter acesso a essas informações a qualquer momento;
• podem realizar a portabilidade dos dados com outra empresa;
• têm direito a solicitarem a atualização ou correção de dados a qualquer momento;
• podem eliminar suas informações do banco de dados da empresa;
• devem ser informados sobre a utilização de seus dados antes mesmo da coleta.

Notificação de incidente de segurança

Na empresa, se houver qualquer incidente de segurança, é necessário comunicar imediatamente aos usuários e à autoridade competente (ANPD). Quando mencionamos sobre incidência de segurança, estamos nos referindo a algum evento que provavelmente ocasionaria em vazamento de dados – não necessariamente ao vazamento em si.

ANPD

Por falar nas autoridades competentes, não podemos deixar de lado a ANPD. Em maio de 2019, o plenário da Câmara dos Deputados aprovou a MP 869/2018, que previa a criação da Autoridade Nacional de Proteção de Dados. No texto original da lei ela foi vetada, mas acabou tendo a discussão retomada pelos nossos representantes.

Não se trata de uma autarquia como grande parte das agências reguladoras, mas, sim, será integrada à pessoa jurídica da União – Presidência da República.

Quais são as penalidades da LGPD?

Agora que já contextualizamos sobre a LGPD, vamos mencionar sobre as multas e demais penalidades ocasionadas pelo não cumprimento da legislação. Deve-se levar em consideração que, no Brasil, elas são válidas a partir de agosto, depois de um período de adaptação.

Multas que foram aplicadas na GDPR

Na União Europeia a GDPR já está em vigor há mais tempo, com penalidades já aplicadas. Por lá, as empresas devem pagar uma multa de 20 milhões de euros ou 4% de seu faturamento, de acordo com o que for maior.

Isso não se aplica apenas para organizações, como para qualquer pessoa que utiliza de forma equivocada os dados das pessoas. Na Alemanha, por exemplo, um policial foi multado em 1,5 mil dólares por utilizar a placa de carro de uma pessoa com o objetivo de encontrar o número telefônico.

Casos da LGPD passíveis de multa

Com o objetivo de sua empresa não ser acometida por nenhum tipo de penalidade, o ideal é que ela seja atacada na empresa por inteiro. Independentemente de qual seja o deslize, o valor da multa pode ser alto, o que prejudica significativamente a saúde financeira de seu negócio.

Alguns fatores são levados em consideração no momento de definir o valor da multa. Entre eles, destacamos:

• a gravidade da infração cometida pela empresa, a natureza da infração ou os direitos pessoais que foram afetados;
• a boa-fé do infrator ao cometer a infração;
• a vantagem que o infrator teve ao cometer a infração;
• a análise de que essa foi uma infração reincidente;
• o grau do dano ocasionado;
• a cooperação do infrator;
• a adoção de medidas corretivas;
• a proporcionalidade entre a falta, a gravidade e a intensidade da sanção, entre outros.

Penalidades e multas previstas na LGPD

Quanto à LGPD, a empresa pode receber penalidades ou multas, de acordo com a infração cometida. Entre elas, destacamos:

• Advertência — primeiro, a empresa vai receber uma advertência. Nisso, vai receber um prazo para se adequar à legislação. Se não houver correção quanto ao prazo pré-estabelecido pela empresa, vai haver a penalidade;
• Multa simples em cima do faturamento — nesse caso, pode haver uma multa de até 2% do faturamento da pessoa jurídica. O limite será de 50 milhões de reais por infração;
• Multa diária — assim como no caso anterior, também será limitada a 50 milhões de reais;
• Publicização da infração — aqui, a infração se tornará pública, o que acarreta em danos não apenas financeiros, como também para a imagem da empresa perante o mercado;
• Bloqueio dos dados pessoais — essa penalidade vai impedir que a empresa utilize qualquer dado pessoal das pessoas até que a situação possa ser regularizada;
• Eliminação dos dados pessoais — na sexta penalidade prevista na LGPD, a empresa deve eliminar por completo os dados pessoais da empresa, o que pode ocasionar danos irreparáveis para a operação do negócio, especialmente se essas informações são utilizadas de forma contínua para o cumprimento das demandas.

Neste conteúdo, você pôde tirar suas dúvidas quanto à LGPD, além de conferir sobre as penalidades ocasionadas pela legislação. Conforme vimos, a legislação prevê não apenas danos financeiros para as empresas, como também institucionais, de imagem e operacionais, uma vez que a eliminação do uso de dados pode afetar diretamente nos resultados do negócio.

Essas penalidades começam a ser aplicadas em agosto, conforme mencionamos. Para você ficar por dentro de tudo sobre a Lei Geral de Proteção de Dados e quais são os pontos que o seu negócio deve atacar, continue no blog e acompanhe um outro conteúdo que elaboramos sobre o tema!