Tempo de leitura: 3 minutos
Desde que entraram em vigor no país, as penalidades para quem cometer infrações relacionadas à Lei Geral de Proteção de Dados (LGPD) estão tirando o sono de várias empresas brasileiras.
O principal motivo da dor de cabeça é o valor da multa! Dependendo da situação, a penalização para quem cometer algum tipo de infração relacionada a LGPD pode chegar a quantia de R$ 50 milhões de reais. É claro que para o valor chegar a essa marca, a gravidade e a recorrência terão que ser exorbitantes, muitos dizem ser até impossível, no entanto, todo cuidado é pouco.
Para evitar futuras punições, garanta que suas atividades sejam confiáveis e seguras para os seus clientes. Afinal, agora o Brasil também faz parte dos países que possuem proteção de dados.
Quer saber tudo sobre a Lei Geral de Proteção de Dados? Então clique no link a seguir e confira o conteúdo que a Infoco preparou para você.
Conheça tudo sobre a Lei Geral de Proteção de Dados (LGPD)
Mas afinal de contas, o que acontece quando a LGPD não é cumprida por uma empresa? A Infoco te explica! Vamos lá!? Boa leitura.
Penalidades para quem não cumprir com a Lei Geral de Proteção de Dados
Existem dois tipos de punições financeiras para aqueles que descumprirem a Lei Geral de Proteção de Dados, são elas:
- Multa simples de até 2% do faturamento da empresa, limitada ao teto de R$ 50 milhões por infração;
- Multa diária, também limitada ao teto de R$ 50 milhões;
No entanto, quando o assunto é penalização, não estamos falando apenas de uma questão financeira. Afinal, não são todas as infrações relacionadas à quebra do sigilo de dados pessoais da LGPD que são multadas. O órgão federal regularizador e fiscalizador da lei, (Autoridade Nacional de Proteção de Dados), possui total liberdade para aplicar uma série de outras medidas. Entre elas, podemos destacar:
- Advertência, que terá um prazo estipulado para adoção de medidas corretivas;
- Bloqueio dos dados pessoais referentes a sua infração, até que tudo seja regularizado;
- Eliminação dos dados pessoais referentes a infração;
- Proibição do exercício de atividades relacionadas ao tratamento de dados, dependendo do caso pode ser parcial ou permanente;
- Suspensão do exercício das atividades referentes a tratamento de dados pessoais (por até seis meses) podendo ser prorrogado pelo mesmo período;
Contudo, lembre-se que as medidas não surgem do nada. Assim como acontece em qualquer outro tipo de legislação, as penalizações para quem descumprir a LGPD, só vão poder ser aplicadas depois do procedimento administrativo que possibilite a total defesa de quem está sendo acusado, tudo de acordo com as especificidades de cada caso.
Como adequar meu negócio para a LGPD?
Parâmetros e critérios para abrir uma investigação e estabelecer um inquérito
- Gravidade e natureza das infrações e dos direitos pessoais que foram afetados;
- Vantagem obtida ou pretendida pelo infrator;
- Reincidência;
- Boa-fé (ou má-fé) do infrator;
- Grau do dano;
- Condição econômica do infrator;
- Adoção de políticas de boas práticas e governança;
- Adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
Como é feita a fiscalização da Lei Geral de Proteção de Dados
Como já falamos aqui, o órgão responsável por acompanhar e aplicar as sanções descritas na LGPD, é a Autoridade Nacional de Proteção de Dados (ANPD). Entre as principais atribuições do órgão da Presidência da República, podemos destacar:
- Determinação para a elaboração de Relatórios de Impacto;
- Estabelecimento de padrões técnicos;
- Fiscalização e aplicação de sanções, atividades de difusão e educação sobre a LGPD;
Autoridade Nacional e Conselho
Com o intuito de garantir o cumprimento das normas a respeito das normas sobre a proteção de dados, surgiu a Lei n. 13.853, de 8 de julho de 2019, que promoveu algumas alterações na Lei n. 13.709/2018. A lei em questão criou a Autoridade Nacional de Proteção de Dados, órgão vinculado à Presidência da República.
Entre outras coisas, a Autoridade Nacional de Proteção de Dados (ANPD), é responsável por criar diretrizes para a Política Nacional de Proteção de Dados Pessoas e da Privacidade, promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, além de promover ações de cooperação com as autoridades de proteção de dados pessoais de outros países, seja de natureza internacional ou transnacional.
Lei Geral de Proteção de Dados e os impactos no RH
O Recursos Humanos é uma área que lida com vários dados pessoais de colaboradores e de profissionais que participam dos processos seletivos da empresa. Por isso, é extremamente importante conhecer as regras e multas da Lei Geral de Proteção de Dados no RH. Principalmente, as que apontam para aquilo que pode ou não pode ser coletado, armazenado e compartilhado.
Os processos do RH que exigem mais atenção no tratamento dos dados são:
- Banco de currículos;
- Dados pessoais (endereço, informações bancárias, contatos de emergência etc.);
- Envio de dados para o sindicato e órgãos públicos;
- Exames admissionais;
- Informações fornecidas à seguradora do plano de saúde;
- Informações pessoais compartilhados com a empresa responsável por fechar folha de pagamento;