Sanções da LGPD: empresas precisam ficar mais atentas

A Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018) é uma garantia de segurança e respeito aos direitos humanos e do consumidor. O texto determina a obrigatoriedade do tratamento correto ao lidar com informações pessoais de terceiros.

Empresas devem ficar atentas, pois é preciso ter conhecimento das informações e colocá-las em prática. Afinal, desde agosto de 2021 as sanções da LGPD estão em vigor e podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Além disso, o descumprimento da lei pode ocasionar prejuízos além das penalidades previstas na LGPD. O vazamento de dados pessoais, sobretudo os chamados dados sensíveis, mancha a reputação da empresa e afeta diretamente a sua credibilidade no mercado.

Entender a relação entre compliance e lei é um importante passo para cumprir as determinações e evitar a aplicação das sanções da LGPD.

Neste conteúdo, falaremos mais sobre o que diz a LGPD, quais as penalidades em caso de descumprimento, o que é preciso para segui-la na prática e como um programa de compliance auxilia nesse processo. Não deixe de conferir!

Princípios, determinações e sanções da LGPD

A LGPD estabelece que pessoas físicas e jurídicas devem tratar adequadamente os dados pessoais de terceiros, inclusive no ambiente digital.

Segundo a Lei, esse tratamento correto tem como objetivo proteger os direitos:

• Ao livre desenvolvimento de personalidade;
• À não violação da intimidade;
• Ao exercício da cidadania;
• Aos direitos humanos;
• À privacidade;
• À dignidade;
• À liberdade.

O tratamento correto dos dados pessoais é, sim, um direito de todos. Por isso, deve ser respeitado quando o consumidor compartilha suas informações no momento em que adquire um produto ou contrata um serviço.

Princípios da LGPD

Em linhas gerais, a LGPD determina a necessidade de ações para que os dados pessoais sejam tratados de forma cuidadosa no momento de coleta, armazenamento e uso por parte das empresas.

Para isso, estabelece 10 princípios básicos que devem ser observados ao lidar com dados pessoais de terceiros:

• Finalidade
• Adequação
• Necessidade
• Livre acesso
• Qualidade dos dados
• Transparência
• Segurança
• Prevenção
• Não discriminação
• Responsabilização e prestação de contas

Para realizar o tratamento correto de dados pessoais, a LGPD determina a necessidade de que as empresas:

• Estabeleçam uma governança corporativa;
• Tenham um programa de integridade e comprovem o seu compromisso com a LGPD;
• Façam um monitoramento periódico que permita aprimorar a segurança de dados.

Ainda de acordo com a Lei, o titular tem direito às informações sobre o tratamento de seus dados pessoais.

Sanções da LGPD

Não apenas o vazamento de dados, mas o descumprimento de qualquer norma estabelecida pela LGPD implica penalidades.

A ANPD está autorizada a aplicar as seguintes sanções da LGPD:

• Multa no valor de até 2% do faturamento da empresa com o limite de R$ 50 milhões por infração;
• Suspensão ou bloqueio do banco de dados;
• Proibição parcial ou total da atividade;
• Divulgação da infração;
• Advertência.

Impactos das sanções da LGPD

Além das penalidades previstas pela LGPD, as empresas que descumprem a lei ficam sujeitas a uma série de outros impactos negativos, como:

• Desinteresse de consumidores, parceiros, profissionais e investidores;
• Perda de credibilidade no mercado;
• Encerramento das atividades;
• Processos judiciais;
• Danos à reputação;
• Prejuízo financeiro.

Como evitar as sanções da LGPD

Para evitar as penalidades e os possíveis impactos negativos, é preciso cumprir a Lei com eficiência. Para isso, é necessário:

• Adequar a rotina da empresa ao que é disposto pela LGPD criando normas e procedimentos internos que integrarão o programa de compliance;
• Envolver a empresa no cumprimento do programa por meio de campanhas internas e treinamentos para os colaboradores;
• Realizar avaliações periódicas e ações de monitoramento para averiguar o desempenho do programa;
• Disponibilizar de soluções de GRC para facilitar a realização das atividades do setor de compliance;
• Fazer a avaliação de riscos dos setores da empresa que trabalham com dados pessoais;
• Ter um canal de denúncias para identificar e apurar irregularidades;
• Incluir as normas e os procedimentos no Código de Ética.
  
  

Ferramentas do clickCompliance para a LGPD

O clickCompliance oferece softwares para a governança de documentos, treinamento de compliance, aplicação de formulários e implantação do canal de denúncias.

Todas essas ferramentas ajudam a empresa a garantir a conformidade com a LGPD. Para saber mais, agende uma demonstração!