Como a sua empresa pode evitar as penalidades da LGPD?

No dia 18 de setembro de 2020, foi publicada a Lei Geral de Proteção de Dados (LGPD), que estabelece regras para a coleta, armazenamento, uso e compartilhamento de informações pessoais por empresas e organizações.

A lei é extremamente importante para proteger a privacidade dos cidadãos e garantir que as empresas utilizem os dados de forma ética e responsável.

No entanto, a LGPD não é apenas uma lei para ser seguida, mas sim uma norma que prevê sanções para as empresas que não a cumprirem. E essa é uma questão muito importante, pois a punição para o não cumprimento da LGPD pode ser bem elevada.

Nesse sentido, confira abaixo tudo sobre as sanções previstas pela ANPD pelo descumprimento da LGPD e tudo que você precisa saber para evitá-las!

Conheça a Resolução nº 4 da ANPD

Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 4 de 24 de fevereiro de 2023 que aprovou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que tem por objetivo estabelecer parâmetros e critérios para aplicação de sanções administrativas pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das sanções de multa previstas da LGPD.

As sanções administrativas previstas podem iniciar por advertência, podendo também as empresas e órgãos públicos serem multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados, bloqueio dos dados pessoais objeto da infração, eliminação dos dados pessoais objeto da infração e suspensão parcial do funcionamento do banco de dados.

É importante ressaltar que a ANPD não tem como objetivo punir as empresas, mas sim garantir que elas cumpram a LGPD e protejam os dados pessoais dos usuários. Além disso, a ANPD tem o papel de orientar as empresas e ajudá-las a entender e seguir as normas da LGPD.

Entenda como evitar as sanções da LGPD

Para evitar as sanções da Lei Geral de Proteção de Dados (LGPD), é necessário que as empresas estejam em conformidade com as obrigações legais previstas na lei. Abaixo estão algumas das principais medidas que as empresas podem adotar para evitar sanções:

• Mapeamento e classificação de dados pessoais: é fundamental que a empresa saiba quais dados pessoais ela coleta, como eles são tratados, onde são armazenados e quem tem acesso a eles. A empresa também deve classificar esses dados de acordo com sua sensibilidade e adotar medidas de segurança apropriadas para cada categoria de dados.

• Elaboração de uma política de privacidade: a empresa deve elaborar uma política de privacidade clara e acessível, que explique quais dados pessoais são coletados, como são tratados, para quais finalidades e com quem são compartilhados.

• Consentimento dos titulares dos dados: a empresa deve obter o consentimento expresso dos titulares dos dados para o tratamento de seus dados pessoais, de forma clara e específica.

• Medidas de segurança: a empresa deve adotar medidas de segurança adequadas para proteger os dados pessoais dos titulares contra acessos não autorizados, vazamentos e outras formas de tratamento inadequado.

• Nomeação de um encarregado de proteção de dados: a empresa deve nomear um encarregado de proteção de dados, responsável por garantir o cumprimento da LGPD e por lidar com questões relacionadas à privacidade e proteção de dados.

• Treinamento dos colaboradores: é importante que todos os colaboradores da empresa estejam cientes das obrigações legais previstas na LGPD e das melhores práticas em relação à proteção de dados pessoais.

• Monitoramento e revisão constante: a empresa deve monitorar e revisar constantemente suas práticas de tratamento de dados pessoais, garantindo que estejam sempre em conformidade com a LGPD e fazendo ajustes quando necessário.

Adotando essas medidas, as empresas podem reduzir significativamente os riscos de sanções por parte das autoridades competentes, além de garantir a proteção adequada dos dados pessoais dos titulares.

Com a publicação das sanções administrativas pela ANPD, a Lei se torna ainda mais importante, pois as empresas agora têm um incentivo a mais para seguir as normas da LGPD e proteger os dados pessoais de seus usuários.

Nesse sentido, um escritório de advocacia pode ser fundamental para assessorar empresas no cumprimento da Lei Geral de Proteção de Dados (LGPD) por diversas razões, seja pelo conhecimento especializado sobre as obrigações legais da LGPD, avaliação de riscos, implementação de medidas de segurança, gestão de incidentes, dentre outros.

Entre em contato conosco caso tenha alguma dúvida sobre o tema!