O Regulamento Geral de Proteção de Dados (RGPD), da União Europeia, está em vigor desde 2018 e serviu de inspiração para a criação da Lei Geral de Proteção de Dados (LGPD). Por lá a lei já está bem desenvolvida com a existência de autoridades fiscalizadoras para cada estado e estruturação das penalidades.
A LGPD visa criar uma cultura de proteção de dados, para isso as empresas devem se certificar que as informações estão seguras e utilizar os dados com cautela e ética. A próxima etapa é elevar esse assunto e mostrar a importância dele a todos os brasileiros, salientando as normas a serem seguidas.
Em Junho de 2022 foram registrados 1400 casos judiciais relacionados com a LGPD. Os casos em questão são de ressarcimento e condenações da área trabalhista e de consumo. Em outubro haverá a primeira aplicação de multa por não cumprimento dada pela ANPD.
A Autoridade Nacional de Proteção de Dados está esperando a publicação de uma portaria para entender mais sobre a aplicação das multas e como calculá-la. Essa divulgação deve acontecer em setembro e as punições serão incorporadas de outubro adiante.
Pontos a destacar
As instituições precisam ter um programa para privacidade e cumprimento da lei. Durante o processo, a melhor forma que uma empresa tem de mostrar que segue a legislação é dando evidências que comprovem esse fato. Ter um profissional especializado que tenha conhecimento aprofundado sobre a LGPD e saiba sobre tecnologia, governança e o universo jurídico é importante nesse processo.
As informações levadas em consideração no momento da aplicação de sanções são os prejuízos causados ao titular e as ações que essa empresa tem, ou seja, suas técnicas. Caso de reincidência é considerado uma agravante com chance de ser aplicada às punições.
Muitas sanções podem ser dadas para a mesma instituição uma vez que cada uma delas diz respeito a uma certa infração. A empresa pode ser denunciada por um titular e também sofrer com vazamento de dados. As punições são diferentes para cada caso.
Em casos de denúncia
É relevante seguir o procedimento para acabar com incidentes de vazamento de dados. Também é importante que a empresa tenha um canal de comunicação para contato com a autoridade que deve ser feito em até 2 dias depois do ataque.
Esse caminho acontece pelo Sistema Eletrônico de Informações (SEI) (Presidência da República) onde o encarregado de dados irá conversar com a ANPD sobre o caso. Caso a denúncia seja feita diretamente pelo titular, que informou a ANPD, a autoridade irá pedir as informações necessárias diretamente para a empresa.
Valores das punições
O valor das multas é dado conforme a seriedade dos casos e prejuízos que causam. O máximo é de 2% do faturamento do ano que antecede o incidente, mas pode ser alterado caso o dano seja elevado.
- Fonte: LGPDBrasil.com.br
- Imagem: Freepik
- 12 de setembro de 2022
