Sanções e multas da LGPD começam a valer. Saiba mais!

Tecnicamente, as sanções e multas da LGPD, nossa Lei Geral de Proteção de Dados, já podem ser aplicadas às empresas que descumprirem as normas desde o dia 2 de agosto de 2021. 

Mas, se a Autoridade Nacional de Proteção de Dados (ANPD) considerasse de fato essa vigência, poucas empresas brasileiras escapariam das punições.

Por isso, é mais provável que sejam aplicadas advertências nesse primeiro momento, e não as temidas multas de até R$ 50 milhões e exclusões massivas de dados.

Mas, de qualquer forma, é preciso estar alerta às exigências da LGPD e acelerar o processo de conformidade.Continue lendo e entenda quais sanções podem ser aplicadas hoje e futuramente. 

O que são as sanções e multas da LGPD

As sanções e multas da LGPD são penalidades previstas na Lei nº 13.709/2018 para empresas que descumprirem as normas de proteção de dados estabelecidas.

Elas são descritas em detalhes no Capítulo VIII, Seção I da lei:

1. Advertência, com indicação de prazo para adoção de medidas corretivas

2. Multa simples, de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração

3. Multa diária, observado o limite total a que se refere o inciso II

4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência.

5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

6. Eliminação dos dados pessoais a que se refere a infração.

Ou seja: as empresas que violarem as normas da LGPD estão sujeitas a multas de até R$ 50 milhões e uma série de sanções que vão desde uma simples advertência até a exclusão de uma base de dados fundamental para o funcionamento do negócio.

Já imaginou perder toda a sua base de clientes por causa de um vazamento, uso não autorizado ou transmissão inadequada de dados pessoais de um cliente?

Sem falar na divulgação da infração, que pode ter efeitos irreversíveis na reputação de uma empresa e sair muito mais cara do que uma multa. 

Por que as sanções e multas da LGPD foram adiadas?

A Lei Geral de Proteção de Dados foi publicada em 2018, mas só entrou em vigor em setembro de 2020 e teve a vigência de suas sanções adiada para agosto de 2021.

O adiamento foi motivado pela crise do coronavírus e pela dificuldade das empresas em adotar as novas medidas impostas pela lei.

Assim, as organizações tiveram um pouco mais de tempo para se adaptar às exigências e garantir o compliance com a LGPD. 

Agora, três anos depois da publicação original, a Autoridade Nacional de Proteção de Dados (ANPD) está em operação e já pode aplicar multas e sanções — pelo menos de acordo com a lei.

As empresas brasileiras estão preparadas para as sanções?

Mesmo com o adiamento da vigência das sanções e multas da LGPD, a adequação ainda caminha a passos lentos e poucas empresas estão realmente em conformidade com a lei.

De acordo com uma pesquisa realizada pela LGPD Brasil em maio de 2021, 84% das empresas brasileiras não estão preparadas para as novas regras de privacidade e tratamento de dados.

O único setor que mostrou um avanço maior foi o financeiro, que tem 31,8% de suas organizações prontas para os requisitos da LGPD.

Já a média nacional foi de apenas 15,2% de empresas que se consideram preparadas. 

Isso significa que, se houvesse uma fiscalização, denúncia ou ação judicial hoje, a esmagadora maioria das empresas sofreria penalidades por violar as normas da LGPD. 

Obviamente, a ANPD está ciente dessa situação e já anunciou que, mesmo com a vigência das sanções, o foco da entidade não será nas penalizações nesse primeiro momento. 

Por enquanto, nada de multas da LGPD

De acordo com pesquisas, ainda não pode aplicar multas às empresas que descumprirem à LGPD, pois ainda é preciso criar um regulamento específico para as sanções.

Na Portaria nº 16, publicada em 8 de julho de 2021, a entidade determina um processo com etapas de monitoramento de reclamações para identificar os principais problemas, orientação, prevenção e repressão de infrações.

Só em último caso é que serão aplicadas sanções às empresas, que ainda se limitam a advertências e possíveis bloqueios de dados pontuais.

Além disso, segundo o documento, a ANPD pode encerrar um processo caso o tratador de dados que cometeu uma violação se arrependa e demonstre que interrompeu a prática.

De modo geral, a entidade se mostra aberta a cooperar com as empresas e tolerante em relação às irregularidades que podem aparecer, considerando o prazo curto para a conformidade com a LGPD e as profundas mudanças que ela exige dos negócios.

O método adotado será de “fiscalização responsiva” ao invés de um modelo punitivista, para incentivar as empresas a regularizarem seu tratamento de dados com ações de orientação, educação e conscientização.

E quanto aos casos de vazamento de dados?

A maioria das empresas não deve receber multas da LGPD nesse momento, mas é provável que as denúncias e ações judiciais sobre vazamentos de dados se multipliquem.

A classe jurídica já espera um aumento expressivo na judicialização de violações da LGPD, especialmente quando os titulares dos dados são lesados devido à conduta da empresa.

Mesmo assim, vale lembrar que a competência para punir casos de vazamentos de dados não é exclusiva da ANPD, pois várias empresas já sofreram penalidades por parte de órgãos como Ministério Público, Procon-SP e Secretaria Nacional do Consumidor. 

Segundo um levantamento feito pela Conjur em 2021, já foram tomadas 598 decisões judiciais embasadas na LGPD antes mesmo da vigência das sanções. 

A diferença é que, a partir de agora, as entidades estarão alinhadas com a ANPD para uma fiscalização mais eficiente e centralização das infrações na Autoridade.

Além disso, a intenção é encontrar soluções para facilitar a adequação e mediar conflitos entre empresas e titulares de dados, evitando ao máximo o uso dos tribunais.

Como evitar sanções e multas da LGPD

A vigência das sanções e multas da LGPD é um alerta para que as empresas busquem a conformidade com a lei e evitem futuras punições por erros no tratamento de dados pessoais.

Estas são algumas medidas básicas para se adaptar às normas da lei:

• Mapear todos os processos de coleta e tratamento de dados (coleta, acesso, reprodução, armazenamento, transmissão, etc.);
• Nomear um DPO (Data Protection Officer) para cuidar do compliance de dados e definir quem serão os controladores e operadores;
• Criar um programa de governança e privacidade para garantir o tratamento adequado dos dados com políticas, processos, documentos entre outras medidas;
• Criar mecanismos para autorização e consentimento dos titulares em relação à utilização de seus dados; 
• Criar canais para que os titulares possam solicitar a anonimização ou exclusão de seus dados;
• Investir em segurança da informação para proteger os dados de incidentes cibernéticos e ataques hackers.

Já existem diversas tecnologias e soluções que ajudam as empresas a criar a estrutura e políticas necessárias para atender à LGPD.

Cabe a você encontrar a solução ideal para o seu negócio e fugir das sanções e multas que podem prejudicar sua empresa em um futuro próximo. 

A Agnes garante 100% de conformidade com a LGPD 

A Agnes está em conformidade com a LGPD desde a vigência inicial da lei, garantindo a proteção dos dados durante todo o processo de regularização tributária. 

Nos preocupamos com o compliance não somente por conta das sanções, mas porque priorizamos a confidencialidade dos dados de nossos clientes e seus colaboradores desde sempre.

Nossos clientes têm acesso a diretrizes de segurança da informação e compartilham conosco apenas as informações necessárias ao escopo do trabalho. 

Dessa forma, conseguimos fazer a revisão completa dos tributos e identificar oportunidades de recuperação de créditos previdenciários na folha de pagamento.

E sua empresa, está preparada para a LGPD?

Conte com a Agnes para o seu Departamento Pessoal estar sempre munido com os dados e informações mais relevantes referentes as folhas de pagamento da sua empresa.