Multas a empresas que não cumprem a LGPD podem ser aplicadas em outubro

A partir de outubro, as multas devem começar a chegar a empresas que tenham violado a Lei Geral de Proteção de Dados (LGPD). Isso começaria em agosto passado, mas foi necessário aguardar a publicação da Medida Provisória nº 1.124/22, que elevou a Autoridade Nacional de Proteção de Dados (ANPD) à condição de autarquia federal de natureza especial, com autonomia técnica e decisória. O texto permitiu que o órgão tivesse  legitimidade para promover ações judiciais contrárias a quem não respeita a lei, sancionada em 2018.

A lista de sanções às empresas que não cumprirem a lei variam conforme a gravidade do problema e outras variáveis, como reincidência ou possíveis vantagens relativas a um vazamento de dados. Pode ser desde uma advertência ou uma multa de até 2% do faturamento por infração, como pode evoluir para o bloqueio de dados ou suspensão das atividades no tratamento de dados por seis meses. 

A lei não abrange somente empresas grandes, mas também as pequenas - por menores que sejam. Se uma mercearia de bairro tiver um cadastro de seus clientes, por exemplo, poderá ser punida se não houver um cuidado adequado com aquelas informações. Para não correr riscos, o ideal é que a empresa contrate uma consultoria para verificar a melhor forma de tratar os dados que estão em seu sistema. 

De acordo com Daniel Honório, encarregado de dados da Link Certificação Digital, além de adotar todos os processos de segurança no sistema informatizado, a empresa deve se dedicar à colocar em prática protocolos de segurança junto aos colaboradores. Afinal, muitas vezes o vazamento de dados pode acontecer através de uma pessoa e não por falha no sistema eletrônico. 

“É preciso investir na conscientização dos colaboradores, treinar bem a equipe sobre os dispositivos de segurança. Também é fundamental todos assinarem um termo de confidencialidade. Os colaboradores sabem que, se vazarem dados, podem ser demitidos até mesmo por justa causa”, explica Honório. 

Uma das ações é implementar a cultura da “mesa limpa”: todos os colaboradores da empresa sabem que devem deslogar o computador toda vez em que se levantam para fazer um intervalo ou ir ao banheiro, por exemplo. Isso impede que qualquer pessoa alheia ao processo - como um prestador de serviços, por exemplo - possa ter acesso à informação. “A gente estabelece um conjunto de regras, requisitos e procedimentos em nome da segurança, além de um sistema de conscientização”, completa. 

Confira quais são as sanções que uma empresa pode sofrer se descumprir a LGPD:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo   ou conglomerado no Brasil no seu último exercício, excluídos os tributos,   limitada, no total, a R$ 50 milhões por infração;
• Multa diária;
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização   da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período.