LGPD está em vigor, o que isso significa para sua empresa?

Autor: Telium Networks
Publicação: 05/11/2021 às 11:00

Há algum tempo a pauta LGPD (Lei Geral de Proteção de Dados) aparece nas mídias sobre tecnologia, falando sobre as mudanças na internet e como as empresas podem tratar seus dados a partir da vigência da Lei.

A LGPD entrou parcialmente em vigor no dia 18 de setembro de 2020, colocando fim ao período tumultuado entre sua publicação e vigência. Nem todos os artigos, até então, estavam vigentes, como os arts. 52, 53 e 54, que tratam das possíveis sanções administrativas que podem ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), permanecendo dormentes até 01 de agosto de 2021.

Findado este prazo, a LGPD está vigente em sua totalidade, e algumas coisas começam a mudar no mercado. Isso significa que todas as sanções previstas na Lei poderão ser aplicadas.

 

Sanções previstas na LGPD

O artigo 52 da LGPD prevê um rol variado de sanções, que vão de advertências até restrições de atividades.

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

                      I.        Advertência, com indicação de prazo para adoção de medidas corretivas;

                    II.        Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

                   III.        Multa diária, observado o limite total a que se refere o inciso II;

                  IV.        Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

                    V.        Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

                  VI.        Eliminação dos dados pessoais a que se refere a infração;

O artigo 53 da LGPD define que a ANPD definirá as metodologias de cálculo do valor base das sanções de multa, e o artigo 54 define que os valores aplicados devem ser proporcionais à gravidade da falta e deve conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária pelo seu descumprimento.

Quem pune?

A LGPD define que a responsável exclusiva pela aplicação das sanções é a “Autoridade Nacional de Proteção de Dados” (ANPD), mas não impede que outras autoridades atuem em suas respectivas competências, aplicando sanções administrativas, civis ou penais previstas em outras Leis.

Isso significa, que além do compliance com a LGPD, as empresas devem estar atentas às outras legislações vigentes que versem sobre suas atividades e atuações, uma vez que a LGPD não exclui a efetividade das mesmas.

Como serão as punições?

A ANPD ainda está se estruturando para impor a LGPD e atuar de acordo com o que está previsto na Lei. Com isso, a infraestrutura de monitoramento e fiscalização ainda não está operando com eficiência total.

Assim que estiver plenamente operante, a ANPD deverá atuar de acordo com risco, gravidade, atualidade e relevância das infrações, seguindo preceitos de orientar primeiro e punir depois.

Outro ponto que é importante destacar, é que a ANPD já possui estrutura para receber denúncias dos titulares que tenham algum problema com o tratamento de seus dados.

Quais os pontos de atenção?

  • A única forma de evitar punições é estar de acordo com a Lei, por isso, preparamos uma lista de fatores cruciais que devem ser verificados e adaptados:Dados Pessoais – Fazer o “Due Diligence” dos dados pessoais, sensíveis, infantis, públicos e anonimizados.
  • Auditoria de tratamento – Aderência às 20 atividades de tratamento de dados previstas no art. 5º;
  • Gestão de consentimento – Verificar e atualizar os consentimentos e anonimizações para atender solicitações dos titulares;
  • Gestão de pedidos do titular – Criar um banco de dados para processar e controlar todos os pedidos realizados pelos titulares de dados;
  • Relatório de impacto – Fornecer à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor o Relatório de Impacto à Proteção de Dados Pessoais;
  • Segurança de Dados – Adotar medidas de proteção à infraestrutura e sistemas responsáveis por armazenar, acessar e tratar dados;
  • Governança de Tratamento – Criação de regras de boas práticas de governança que estabeleçam procedimentos, normas e condutas de tratamento de dados.

Além destes, existem diversos outros fatores que devem ser observados para estar completamente em compliance com a LGPD, por isso, é importante consultar profissionais especializados para atender todos os tópicos.

Por onde começar?

A segurança é fator fundamental para estar em compliance com a LGPD, por isso, além das boas práticas, é essencial ter serviços especializados.

A Telium possui equipes altamente capacitadas e diversos serviços de altíssimo padrão para a sua empresa, dentre os quais podemos citar:

  • Next Generation Firewalls – Utilizando tecnologia Fortinet, nossos firewalls estão atualizados e prontos para lidar com as maiores ameaças da internet, evitando que sua infraestrutura seja comprometida;
  • Monitoramento de Redes – Com profissionais e ferramentas especializados, conseguimos monitorar todos os pontos da sua rede e elaborar um relatório de atualização de pontos sensíveis e vulneráveis, evitando problemas antes que eles possam acontecer;
  • Back up – Possuímos servidores de última geração para fornecer backup de dados em nuvem, garantindo um ponto de retorno seguro para qualquer eventualidade com dados.

 

Se você está se adaptando à LGPD, entre em contato com a nossa equipe e saiba tudo que podemos fazer pela sua empresa!