+55 (62) 3091-8010 | contato@aser.com.br

Multas LGPD: como evitar prejuízos pelo vazamento de informações de clientes

Multas LGPD: como evitar prejuízos pelo vazamento de informações de clientes
Tempo de Leitura 3 Minutos

Multas LGPD: como evitar prejuízos pelo vazamento de informações de clientes

 

Faltando menos de 18 meses para a Lei 13709/18 entrar em vigor, muitas empresas ainda não sabem nada sobre multas LGPD e sobre os prejuízos que o descumprimento dessa nova legislação pode trazer para o negócio.

A Lei Geral de Proteção de Dados Pessoais cria novas normas para o tratamento de dados pessoais por empresas e terceiros, e visa garantir a privacidade, a segurança e o poder de decisão dos usuários de internet, que cada vez mais têm seus dados coletados e utilizados por todas as empresas e organizações que operam no meio digital.

Se o seu negócio realiza qualquer tratamento de dados pessoais dos seus clientes, é fundamental já começar a adaptar as suas práticas às obrigatoriedades impostas pela nova legislação e evitar multas LGPD.

Neste artigo, explicamos mais sobre essa lei e falamos sobre as autuações que ela pode implicar para sua empresa. Confira!

O que é a LGPD?

Aprovada por unanimidade no Senado Federal, a Lei Geral de Proteção de Dados Pessoais tem como principal objetivo garantir mais transparência no uso de dados de pessoas físicas por empresas e terceiros.

A LGPD altera a lei n° 12.965, de abril de 2104, conhecida popularmente como “Marco Civil da Internet”, que regulamenta atualmente o uso de dados pessoais por terceiros na internet.

A lei tem como base a GDPR, legislação europeia para esse tipo de transação e observa os direitos fundamentais de liberdade e de privacidade para estabelecer regras a respeito do tratamento e armazenamento de dados pessoais, que com a lei só poderão ser coletados e usados com autorização de seu proprietário.

O que são dados pessoais

A LGPD legisla sobre o “tratamento de dados pessoais” por terceiros. Por isso, é importante entender o que é o tratamento de dados pessoais segundo essa Lei.

A Lei Geral de Proteção de Dados considera “tratamento de dados pessoais” qualquer operação realizada por empresas e terceiros de dados próprios de um indivíduo. Isso incluí toda e qualquer ação ou conduta realizada com dados pessoais:

  • coleta
  • produção
  • recepção
  • classificação
  • utilização
  • acesso
  • reprodução
  • transmissão
  • distribuição
  • processamento
  • arquivamento
  • armazenamento
  • eliminação
  • avaliação
  • controle
  • modificação
  • comunicação
  • transferência
  • difusão
  • extração.

Quando o LGPD entra em vigor?

A LGPD foi sancionada em 14 de agosto de 2018, pelo então presidente da república Michel Temer. E teve seu texto original alterado pela Medida Provisória n° 865, de 28 de dezembro de 2018. Essa MP, que instituiu a criação da ANPD — Agência Nacional de Proteção de Dados —, também alterou a data do início de vigência da LGPD, que passa a valer em 28 de dezembro de 2020.

A ANPD é um elemento-chave dessa nova legislação de proteção de dados, pois será o órgão responsável por fiscalizar e autuar as empresas que descumprirem o que obriga a LGPD.

Quais as principais regras da Lei Geral de Proteção de Dados Pessoais? 

A proteção de dados da LGPD tem como fundamentos:

  • o respeito à privacidade
  • a autodeterminação de informações
  • a liberdade de expressão, de informação, de comunicação e de opinião
  • a inviolabilidade da intimidade, da honra e da imagem
  • o desenvolvimento econômico e tecnológico e a inovação
  • a livre iniciativa, a livre concorrência e a defesa do consumidor.

E se aplica a todos os setores da economia brasileira, com vigência extraterritorial, o que significa que toda empresa que tem negócios no país deve se adequar a ela.

As quatro principais determinações da LGPD são:

  • ter consentimento do usuário para coletar informações pessoais
  • titulares dos dados podem retificar, cancelar ou mesmo solicitar a exclusão de dados coletados por empresas e terceiros
  • a criação da Autoridade Nacional de Proteção aos Dados (a ANPD)
  • a notificação obrigatória de qualquer incidente com os dados pessoas, como vazamento e perda de dados.

Além disso, a Lei Geral de Proteção de Dados determina que a partir do início de sua vigência toda empresa ou organização tenha Comitê de Segurança da Informação para analisar os procedimentos internos de tratamento dos dados pessoais, que deve observar e cuidar para que a LGPD seja cumprida.

 

 

O descumprimento da nova legislação pode gerar as multas LGPD. As empresas que descumprirem a Lei podem sofrer sanções que vão de advertências a multas ou até proibição total ou parcial de atividades relacionadas ao tratamento de dados.

As multas LGPD podem variar de 2% do faturamento da empresa no ano anterior à autuação, até a R$ 50 milhões, passando por penalidades diárias.

Sua empresa já está se adequando às regras da Lei Geral de Proteção de Dados? Não corra o risco de ter prejuízos com as multas LGPD! Para manter seu negócio em dia com todas as novidades do mercado de TI e não perder as notícias do segmento, curta a página da Aser no Facebook.