Your address will show here +12 34 56 78

Legislação

A Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018) é uma garantia de segurança e respeito aos direitos humanos e do consumidor. O texto determina a obrigatoriedade do tratamento correto ao lidar com informações pessoais de terceiros.

Empresas devem ficar atentas, pois é preciso ter conhecimento das informações e colocá-las em prática. Afinal, desde agosto de 2021 as sanções da LGPD estão em vigor e podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Além disso, o descumprimento da lei pode ocasionar prejuízos além das penalidades previstas na LGPD. O vazamento de dados pessoais, sobretudo os chamados dados sensíveis, mancha a reputação da empresa e afeta diretamente a sua credibilidade no mercado.

Entender a relação entre compliance e lei é um importante passo para cumprir as determinações e evitar a aplicação das sanções da LGPD.

Neste conteúdo, falaremos mais sobre o que diz a LGPD, quais as penalidades em caso de descumprimento, o que é preciso para segui-la na prática e como um programa de compliance auxilia nesse processo. Não deixe de conferir!


Princípios, determinações e sanções da LGPD

A LGPD estabelece que pessoas físicas e jurídicas devem tratar adequadamente os dados pessoais de terceiros, inclusive no ambiente digital.

Segundo a Lei, esse tratamento correto tem como objetivo proteger os direitos:

  • ao livre desenvolvimento de personalidade;
  • à não violação da intimidade;
  • ao exercício da cidadania;
  • aos direitos humanos;
  • à privacidade;
  • à dignidade;
  • à liberdade.

O tratamento correto dos dados pessoais é, sim, um direito de todos. Por isso, deve ser respeitado quando o consumidor compartilha suas informações no momento em que adquire um produto ou contrata um serviço.

Princípios da LGPD

Em linhas gerais, a LGPD determina a necessidade de ações para que os dados pessoais sejam tratados de forma cuidadosa no momento de coleta, armazenamento e uso por parte das empresas.

Para isso, estabelece 10 princípios básicos que devem ser observados ao lidar com dados pessoais de terceiros:

  • Finalidade
  • Adequação
  • Necessidade
  • Livre acesso
  • Qualidade dos dados
  • Transparência
  • Segurança
  • Prevenção
  • Não discriminação
  • Responsabilização e prestação de contas

Para realizar o tratamento correto de dados pessoais, a LGPD determina a necessidade de que as empresas:

  • estabeleçam uma governança corporativa;
  • tenham um programa de integridade e comprovem o seu compromisso com a LGPD;
  • façam um monitoramento periódico que permita aprimorar a segurança de dados.

Ainda de acordo com a Lei, o titular tem direito às informações sobre o tratamento de seus dados pessoais.

Sanções da LGPD

Não apenas o vazamento de dados, mas o descumprimento de qualquer norma estabelecida pela LGPD implica penalidades.

A ANPD está autorizada a aplicar as seguintes sanções da LGPD:

  • multa no valor de até 2% do faturamento da empresa com o limite de R$ 50 milhões por infração;
  • suspensão ou bloqueio do banco de dados;
  • proibição parcial ou total da atividade;
  • divulgação da infração;
  • advertência.


Impactos das sanções da LGPD

Além das penalidades previstas pela LGPD, as empresas que descumprem a lei ficam sujeitas a uma série de outros impactos negativos, como:

  • desinteresse de consumidores, parceiros, profissionais e investidores;
  • perda de credibilidade no mercado;
  • encerramento das atividades;
  • processos judiciais;
  • danos à reputação;
  • prejuízo financeiro.



Como evitar as sanções da LGPD

Para evitar as penalidades e os possíveis impactos negativos, é preciso cumprir a Lei com eficiência. Para isso, é necessário:

  • adequar a rotina da empresa ao que é disposto pela LGPD criando normas e procedimentos internos que integrarão o programa de compliance;
  • envolver a empresa no cumprimento do programa por meio de campanhas internas e treinamentos para os colaboradores;
  • realizar avaliações periódicas e ações de monitoramento para averiguar o desempenho do programa;
  • disponibilizar de soluções de GRC para facilitar a realização das atividades do setor de compliance;
  • fazer a avaliação de riscos dos setores da empresa que trabalham com dados pessoais;
  • ter um canal de denúncias para identificar e apurar irregularidades;
  • incluir as normas e os procedimentos no Código de Ética.

Ferramentas do clickCompliance para a LGPD

O clickCompliance oferece softwares para a governança de documentos, treinamento de compliance, aplicação de formulários e implantação do canal de denúncias.

Todas essas ferramentas ajudam a empresa a garantir a conformidade com a LGPD. Para saber mais, agende uma demonstração!
0