As multas da LGPD já estão valendo e podem ser retroativas. Outro fato agravante para as empresas é que as consequências, além de financeira, são reputacionais.
Por isso, neste texto, discutiremos em detalhes as multas da LGPD e como evitá-las por meio da conformidade com a nova lei. Confira!
Quando as multas previstas na LGPD começam a valer?
Em 27 de fevereiro de 2023, a ANPD (Autoridade Nacional de Proteção de Dados) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabelece critérios para a aplicação de penalidades àqueles que descumprirem a LGPD (Lei Geral de Proteção de Dados).
A partir dessa data, as penalidades poderão ser aplicadas para quem descumprir a lei em seus termos que são claramente estabelecidos.
As multas da LGPD podem ter efeito retroativo e chegar a R$ 50 milhões. As punições também podem impactar a imagem e reputação das empresas, sendo públicas por força da lei.
Por tudo isso, é fortemente recomendado que as empresas se adaptem imediatamente à LGPD.
Quais punições podem ser aplicadas às empresas?
Veja abaixo, as punições que podem ser aplicadas às empresas por violação da LGPD conforme a lei:
- Advertência: Uma advertência formal pode ser emitida pela autoridade reguladora para alertar a empresa sobre uma infração.
- Multa simples: a empresa pode ser multada em até 2% do seu faturamento anual, com um limite total de R$ 50 milhões por infração.
- Multa diária: a empresa pode ser multada diariamente até que ela cumpra com as exigências da autoridade reguladora, com um limite total de R$ 50 milhões.
- Publicização da infração: a autoridade reguladora pode publicar informações sobre a infração cometida pela empresa.
- Bloqueio dos dados pessoais: a autoridade reguladora pode exigir que a empresa bloqueie o acesso a certos dados pessoais.
- Eliminação dos dados pessoais: a empresa pode ser obrigada a eliminar os dados pessoais coletados de forma ilegal.
- Suspensão parcial do funcionamento do banco de dados: a empresa pode ter seu banco de dados suspenso por até seis meses, prorrogável por igual período, até que a situação seja regularizada.
- Suspensão do exercício da atividade de tratamento dos dados pessoais: a empresa pode ter a sua atividade de coleta e tratamento de dados pessoais suspensa por um período de até seis meses, o qual pode ser prorrogado por mais seis.
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados: é possível que a empresa tenha suas atividades relacionadas ao tratamento de dados proibidas parcial ou integralmente.
É importante lembrar que, com exceção das multas, todas as sanções podem ser aplicadas também ao poder público.
Parâmetros e critérios para definição das sanções
Ainda sobre as penalidades, o Regulamento determina os parâmetros para as sanções. Portanto, na aplicação das penas, deve ser considerado:
- a gravidade e a natureza das infrações e dos direitos pessoais afetados;
- a boa-fé do infrator;
- a vantagem auferida ou pretendida pelo infrator;
- a condição econômica do infrator;
- a reincidência específica;
- a reincidência genérica;
- o grau do dano;
- a cooperação do infrator;
- a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD;
- a adoção de política de boas práticas e governança;
- a pronta adoção de medidas corretivas; e
- a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Qual é o valor máximo das multas aplicadas pela LGPD?
A multa máxima aplicada pela LGPD é de R$ 50 milhões. O limite vale tanto para a multa diária quanto para a multa simples citada acima.
Essa punição tem como objetivo incentivar a empresa a tomar medidas rápidas e eficazes para se adequar às normas de proteção de dados e evitar a continuidade da infração.
Quais são as infrações mais comuns cometidas pelas empresas em relação à LGPD?
Conheça os 6 principais erros que as empresas cometem em relação a LGPD:
- 1. Comprar listas de dados: a LGPD proíbe a coleta de dados pessoais sem consentimento explícito do usuário.
- 2. Não obter consentimento: é necessário garantir que haja consentimento explícito para o uso de cada dado pessoal, mesmo que venha de um formulário.
- 3. Coletar dados sem base legal válida: é necessário ter uma base legal válida para coletar e usar os dados do consumidor.
- 4. Compartilhar dados ou coletar informações demasiadas: é proibido pela LGPD compartilhar os dados coletados com terceiros. A coleta de dados deve ser restrita às informações estritamente necessárias para a operação do negócio.
- 5. Utilizar dados para outras finalidades ou não deletá-los após o uso: as informações só podem ser usadas para a finalidade informada ao usuário, caso contrário, um novo consentimento deve ser coletado. É obrigatório deletar as informações que não possuem mais base legal de uso.
- 6. Não proteger os dados contra vazamentos e ataques: a empresa deve investir em medidas robustas de segurança da informação para proteger os dados pessoais dos usuários.
Como as empresas podem evitar multas previstas na LGPD?
O primeiro passo que a empresa deve tomar é se adaptar imediatamente à LGPD, identificando como e onde são tratados os dados pessoais e submetendo todo o processo aos moldes seguros que a lei determina.
Em suma, é importante garantir a segurança dos dados para evitar exposição ou uso indevido.
Não há um caminho único para a conformidade, e cada empresa deve adotar medidas adequadas ao seu perfil de negócio, que sejam efetivas e possam ser rastreadas e comprovadas quando necessário.
Conclusão
A LGPD busca garantir a transparência e a segurança no tratamento de dados, além de estabelecer sanções para aqueles que descumprirem suas disposições.
Diante disso, é importante buscar a orientação de um advogado especialista para evitar consequências graves. Esse profissional vai auxiliar na adequação e implementação das políticas de privacidade..