Quais as consequências pela falta de adequação à LGPD?
14/10/22
Toda e qualquer empresa, ou até mesmo profissionais liberais, que coletam e tratam dados pessoais, precisam estar adequados à Lei Geral de Proteção de Dados (LGPD) ou sofrerão as consequências pela falta da adequação.
A LGPD, Lei 13.709/18, determina princípios, deveres e direitos que as empresas devem considerar ao realizar atividades relacionadas ao tratamento de dados pessoais, sejam dados de funcionários ou de clientes.
Com a promulgação da lei, ficou definido que dado pessoal é toda informação que possibilita a identificação de um indivíduo, seja de forma direta ou indireta. A exemplo de dados pessoais, podemos citar: nome, CPF, RG, data de nascimento, gênero, e-mail, número de telefone, entre outros.
Ainda, a LGPD estabelece que todos os dados devem receber o tratamento adequado, tanto em ambiente digital como no ambiente físico. Independentemente de a empresa estar localizada no Brasil ou no exterior, está sujeita às normas da lei se processar dados de brasileiros.
Quer saber mais sobre o que é e para que serve a LGPD? Confira os conteúdos do nosso blog:
Lei Geral de Proteção de Dados (LGPD), Perguntas Frequentes
Mas afinal, quais são as consequências da não adequação à LGPD?
Grande parte das empresas já estão cientes da obrigatoriedade de se adequar à LGPD. No entanto, a maioria destas, não sabem quais são as consequências pela falta da adequação.
Nesse sentido, as organizações que forem flagradas descumprindo a lei podem receber penalizações que vão desde as mais leves até as mais severas, podendo até mesmo inviabilizar as atividades.
A seguir, entenda cada uma das consequências pela falta da adequação que a sua empresa está sujeita:
Advertência
Primeiramente, a Autoridade Nacional de Proteção de Dados (ANPD), ao flagrar uma empresa cometendo alguma irregularidade em relação à LGPD, emitirá uma advertência.
Quando acionada pela ANPD, a empresa terá um prazo para que possa se manifestar quanto à situação e, se for o caso, regularizar a empresa de acordo com a legislação. Caso a infração persista, serão tomadas medidas mais sérias.
Multas
Aqueles negócios que não realizarem a adequação após a advertência, estarão sujeitas à aplicação de multa, que pode chegar a 2% sobre o faturamento do negócio, tendo o limite de 50 milhões de reais.
A lei também prevê a multa diária, cujo valor máximo também é de 50 milhões de reais. Essa multa pode ser utilizada quando é dado um prazo para adequação e esse prazo não é cumprido pela empresa, sendo contabilizado um valor diário de multa, até que a adequação seja comprovada.
É importante destacar, que o valor da multa depende da gravidade da infração cometida pela empresa e dos danos causados aos titulares dos dados. Quanto mais danos a irregularidade causar, maior será o valor da multa aplicada.
Publicização da infração
Após ser confirmado que a companhia está tratando os dados pessoais de seus colaboradores de forma irregular, a ANPD faz a publicização da infração. Essa publicização consiste em divulgar a irregularidade em jornais, sites de notícias e noticiários de TV, por exemplo.
Esse incidente pode manchar a imagem do negócio no mercado, causando má impressão para profissionais internos, externos e para os clientes. Passará a ser vista como uma empresa que não se importa com a segurança dos dados tratados.
Bloqueio de dados pessoais
Quando a infração da empresa é confirmada, os dados pessoais dos seus sistemas são bloqueados até que haja a regularização.
Assim, as atividades que necessitam dessas informações para serem executadas terão que ser paralisadas temporariamente, o que afeta de modo direto a produtividade do negócio.
Eliminação de dados pessoais
Em incidentes mais graves, nos quais a empresa não se adequar, será feita a eliminação de dados pessoais mantidos em seus sistemas. Essa medida inviabiliza a realização de suas operações, causando um grande transtorno para o seu negócio. A empresa não terá mais acesso a sua base de clientes e funcionários, podendo levar a empresa à falência.
Mantenha a segurança dos dados.
É dever da empresa criar uma política de privacidade com processos específicos para a segurança dos dados. A política de proteção de dados deve ser declarada tanto para os colaboradores internos quanto para os clientes. Assim todos passam a ter ciência da forma como a empresa trata os dados coletados.
Nesse sentido, desde o primeiro contato do cliente ou do colaborador com a empresa, é necessário compartilhar as normas. Também faz-se necessário solicitar o consentimento para o armazenamento de dados pessoais, sempre explicando qual a necessidade e a finalidade dessa ação.
Somente a partir dessa permissão, que deve ser documentada, exceto nos casos dispensados pela lei, a empresa poderá manipular as informações referentes aos clientes e aos colaboradores.
Com esses processos implementados, você poderá dormir tranquilo, sabendo que os dados coletados pela sua empresa estão seguros. Assim você não está sujeito a nenhuma das penalizações acima elencadas.
Conclusão
Para que você não tenha surpresas, o ideal é que uma empresa especializada lhe auxilie nesse processo de adequação. Para isso, você pode contar com a LeV Compliance. Realizamos a adequação da sua empresa de acordo com o exato tamanho, riscos e necessidades, com entregas ágeis, facilitadas e de custo acessível.
Além de entregar toda a adequação a LGPD, a LeV Compliance dissemina a cultura da LGPD para os colaboradores. Realizamos o diagnóstico da sua empresa, para que você possa entender em qual momento da adequação você se encontra ou se já está totalmente adequado. Basta nos chamar AQUI.
Posts mais recentes:
- Impactos da LGPD na Relação entre Laboratórios de Análises Clínicas e Parceiros: Compartilhamento Seguro de Dados de Saúde
- Congrelab 2024: A Importância do Evento para o Setor de Análises Clínicas e a Participação da LeV Compliance como Apoiadora
- LGPD no Recrutamento e Seleção: Impactos e Conformidade
- Outubro Rosa e LGPD: Como Proteger a Privacidade dos Pacientes em Campanhas de Prevenção
- O Direito à Proteção de Dados do Paciente com Câncer: Uma Análise à Luz da LGPD
