O que acontece se as determinações da LGPD não forem seguidas?

07/20/2022
| Nenhum comentário

Se você coleta qualquer dado dos seus clientes, seja na sua rede de computadores, no seu telefone, em planilhas, formulários (impressos ou digitais), sistemas, contratos ou na nuvem, você precisa se adequar à Lei Geral de Proteção aos Dados.

Você não gostaria que seus dados fossem roubados, perdidos ou compartilhados sem o seu consentimento, não é mesmo? É exatamente essa segurança que a LGPD propõe ao usuário. Se você não a segue, não consegue proteger os dados do seu cliente, e caso haja vazamento ou contestação por parte dele, sua empresa pode enfrentar sérios problemas.

Além disso, a própria Lei prevê multas e outras penalidades para quem deixa de segui-la ou implantá-la.

Consentimento

Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.

A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. 

Quem fiscaliza?

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional. 

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

Categories: Segurança da Informação
| Tags: , , , ,