A ANPD (Autoridade Nacional de Proteção de Dados) está aguardando a publicação de uma portaria com o demonstrativo de cálculo que será utilizado para aplicação das multas estipuladas na LGPD.
Assim, muito em breve a ANPD estará mais do que pronta para aplicar as multas pecuniárias da LGPD nas empresas que cometerem infrações envolvendo dados pessoais. Inclusive, já existem processos administrativos em andamento investigando infrações ocorridas nas empresas, conduzidos por profissionais do órgão responsável.
Como sabemos, a ANPD já pode aplicar as sanções previstas em Lei. O que muda é que as sanções de MULTA diária e simples possuem agora um demonstrativo para cálculo de multa de acordo com cada infração.
As infrações cometidas por uma empresa podem gerar diferentes penalidades, como advertências, bloqueio de dados e até o pagamento de multa diária ou simples de até 2% (dois por cento) do faturamento, nas quais agora possuem estes novos parâmetros para sua aplicação.
E você sabe quais são os tipos de infrações? A gente te conta!
Existem várias ações que geram infrações à LGPD, já que a Lei estabeleceu diversas regras para o tratamento de dados. Neste artigo, vamos explicar os 4 (quatro) tipos mais comuns de infrações que sua empresa deve tomar muito cuidado para não cometê-las:
1 - Não observar as bases legais para tratamento dos dados
A LGPD possui diversas bases legais para que uma empresa enquadre a finalidade do tratamento de um dado pessoal, sendo que a empresa precisa realizar o mapeamento para adequar corretamente todos os dados tratados ali de acordo com a base legal correta.
As bases legais são as hipóteses em que uma empresa poderá utilizar/tratar determinado dado pessoal em sua rotina interna.
Para entender melhor, assista esse vídeo em nosso canal do youtube:
2 - Usar os dados para finalidades não permitidas
Caso sua empresa/companhia use os dados coletados para uma finalidade diferente da que foi informada ao titular, ele estará novamente infringindo a Lei. Por isso, se a empresa verificar a necessidade de alterar a finalidade de tratamento de um dado pessoal, deverá sempre ser transparente e informar ao titular previamente.
3 - Compartilhamento não informado e negligência com as medidas de segurança
A LGPD tem como objetivo proteger a privacidade dos cidadãos. Assim, compartilhar os dados deles com outras empresas sem seu conhecimento e, muitas vezes, sem a sua anuência é uma grande infração à Lei. Além disso, a sua empresa também precisa se certificar de que as informações armazenadas estão totalmente em segurança.
Isso é importante pois mesmo que ocorra um incidente de vazamento de dados por cibercriminosos, sua empresa será responsabilizada pelo ocorrido e deverá elaborara a sua defesa, devendo demonstrar à Autoridade Nacional quais eram as medidas de segurança adotadas e se estavam de acordo com o exigido na Lei.
4 - Falta de transparência no tratamento e de um canal de comunicação
A transparência também é muito importante para a LGPD. Sendo assim, se seu negócio não deixar claro como os dados serão armazenados, tratados, com quem serão compartilhados (caso seja necessário), ele estará infringindo a lei.
Além disso, é importante que a empresa disponibilize um canal de comunicação com o titular de dados e que ele tenha conhecimento do mesmo e dos procedimentos de solicitação para exercício dos seus direitos.
Assim, é de extrema importância que as organizações façam as mudanças exigidas pela Lei, garantindo que não ocorra nenhuma infração, principalmente por negligência. Com isso, além de proteger seu negócio, os clientes irão gostar de saber que a empresa é segura e de confiança, aumentando assim, a credibilidade no mercado.
Por Vitória Ribeiro
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.