O Brasil passou a fazer parte do grupo de países que possuem a Lei Geral de Proteção de Dados. A pergunta é: o que acontece se eu não me adequar?
É o que vamos te contar nesse post!
Quando começa a valer
Inspiradas na lei europeia (GDPR), as novas regras de proteção de dados trazidas pela LGPD (Lei Geral de Proteção de Dados), começariam a valer a partir de agosto de 2020. Porém, em virtude da pandemia de COVID-19, temos algumas mudanças.
Conforme última publicação no Diário Oficial da União, de 12 Junho 2020, em 10 de junho o Legislativo sancionou com a Lei 14.010. Sendo assim, a lei 13.709/2018 - LGPD - entra em vigor no dia 03 de maio de 2021, com as sanções da aplicabilidade das multas para 01 de agosto de 2021.
Ainda existe a possibilidade de votação no Senado. Caso isso aconteça, as regras podem entrar em vigor no dia 01 de agosto de 2020, com as sanções para dia 01 de agosto de 2021.
Vamos falar de adequação
Uma das formas mais efetivas de as empresas iniciarem o processo de adequação é revisar como estão usando e protegendo as informações dos seus clientes. Isso já vai transmitir mais confiança aos consumidores e órgãos reguladores, já que demonstra que a instituição está tomando as medidas fundamentais para proteger seu público. Este é um momento de oportunidade para os negócios migrarem de uma vez por todas os seus sistemas para alternativas mais modernas, reforçando a segurança da informação.
A LGPD cobra, acima de tudo, transparência nas operações. Na prática, isso significa que empresas públicas ou privadas só poderão coletar dados pessoais dos usuários se eles consentirem. As violações que resultam em vazamento de dados causam danos irreparáveis à reputação das empresas, além de gerarem custos adicionais com equipes de TI e advogados. As empresas que descumprirem a lei poderão tomar multa equivalente a até 2% de sua receita, com um limite máximo de 50 milhões de reais por infração.
O regulamento vai ajudar usuários a entender porque precisam fornecer certas informações pessoais, como serão usadas e quem terá acesso, dando a cada um o direito ao controle e proteção das mesmas.
Para empresas que descumprirem a LGPD
A punição para empresas que descumprirem a LGPD vai variar, conforme a gravidade da infração. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões, por infração.
Também há multa diária por dano de imagem (publicização), com atenuantes de pronta adoção de medidas corretivas, mecanismos e procedimentos internos de proteção de dados, bem como das ações de boas práticas e governança. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.
Como será feita a fiscalização da LGPD
Para a fiscalização da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão da Presidência da República responsável por acompanhar e aplicar sanções descritas na lei. Dentre as principais atribuições da ANPD, podemos destacar:
- Estabelecimento de padrões técnicos;
- Determinação para a elaboração de Relatórios de Impacto;
- Fiscalização e aplicação de sanções, atividades de difusão e educação sobre a LGPD.
O que fazer para ficar de acordo com a LGPD
Independente do porte, as empresas deverão implementar sistemas para prevenir, detectar e resolver violações de dados pessoais. É fundamental investir já em adequação. Para isso, aposte em soluções de cibersegurança e compliance. Isso não apenas evita punições, mas também garante que seu negócio seja confiável e seguro.
O que observamos, diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas. É necessário rever vários processos de governança e privacidade de dados, principalmente no que diz respeito aos pontos a seguir:
- Gestão de consentimento (tanto as autorizações quanto às revogações);
- Gestão das petições abertas por titulares dos dados (que em muitos casos devem ser respondida imediatamente);
- Gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery);
- Implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).
A Somos Tecnologia é preparada a ajudar a sua empresa a fazer uma adaptação assertiva e tranquila aos princípios da Lei Geral de Proteção de Dados. Conte conosco!