A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de sanções para empresas que não adotarem medidas adequadas de segurança da informação. As multas da LGPD são as penalidades mais temidas, mas existem outras além delas.
Quer saber se a sua empresa corre riscos? Então leia este artigo até o final!
Quais são as multas da LGPD?
As penalidades previstas pela Lei Geral de Proteção de Dados variam desde advertências até multas.
Segundo a legislação, essas sanções serão aplicadas no agente de tratamento responsável por um incidente ou vazamento de dados, seja ele o controlador — empresa “proprietária” das informações, a quem compete as decisões de como tratá-los — ou o operador — organização que faz o tratamento desses dados, prestando um serviço ao controlador.
As multas da LGPD podem ser:
- diárias — cobrando 2% do faturamento da empresa no ano anterior por dia enquanto o problema não é resolvido e limitado a 50 milhões de reais;
- simples — exige 2% do faturamento da empresa no ano anterior apenas uma vez. Também limitada a 50 milhões de reais.
Mas, além delas, as outras sanções são:
- advertência — ela irá com um prazo de adequação à LGPD para a empresa infratora que, se não cumprir, sofrerá outras penalidades;
- comunicação pública da infração — a empresa será obrigada a divulgar via seus canais de comunicação a ocorrência do incidente. Uma notícia que nenhum empresário gostaria de dar, não é mesmo? Afinal, isso gera prejuízo de imagem à organização, que pode acabar perdendo clientes e outros parceiros;
- bloqueio dos dados pessoais — impedimento do uso das informações coletadas até que a regularização da empresa esteja completa;
- eliminação dos dados pessoais — a empresa deve se desfazer de todos os dados envolvidos num eventual incidente, o que pode atrapalhar o seu funcionamento.
O que determina qual dessas penalidades será aplicada é, principalmente, a gravidade da situação.
O que determina qual multa da LGPD será aplicada?
Entre as sanções previstas pela LGPD, as mais temidas, sem dúvida, são as multas, ou seja, quando envolve dinheiro. Entretanto, essas só são aplicadas nos casos mais graves. Para fazer essa definição, existem alguns critérios.
Na hora da penalização, por lei, esses são os fatores levados em consideração:
- a gravidade e a natureza das infrações e dos direitos pessoais violados;
- a boa-fé do infringente (referente à rapidez de notificação do erro);
- a cooperação do infrator (relacionada à disponibilidade de reversão da situação);
- a reincidência;
- o grau do dano;
- a pronta adoção de medidas corretivas;
- a aplicação de política de boas práticas e governança.
Sendo assim, fica claro que a gravidade das sanções, até chegar nas temidas multas da LGPD, dependem muito de como a empresa está se posicionando em relação à proteção dos seus dados.
Dessa forma, adotar medidas de segurança não é só importante para minimizar os riscos de vazamento, mas também para diminuir o impacto das consequências caso isso venha acontecer.
Por este motivo, é fundamental preparar a sua organização para entrar em compliance com a LGPD o quanto antes.
Quer saber mais sobre o assunto? Então baixe este e-book sobre “Adequação à LGPD — Como preparar a minha empresa e conscientizar os colaboradores?” e entenda melhor!
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.