11.jan | 2022

A importância de incluir a LGPD na estratégia da sua empresa

A adequação a LGPD foi um assunto bastante discutido no ano passado, sejam pelas dúvidas ou pelo receio da adequação. Em 2021, a cobrança de multas entrou em vigor, ligando o alerta e abrindo uma corrida pela adequação. O fato é que para este ano, a ANPD – Autoridade Nacional de Proteção de Dados, começa a fiscalizar as organizações, e elas já começam em janeiro, conforme o artigo 70 da lei.

Com o avanço da proteção de dados, as empresas precisam intensificar as medidas e controle dos dados que estão sob domínio delas. Por isso, a LGPD deve ser um pilar importante da estratégia da sua organização em 2022. Vale ressaltar que a adequação é apenas o ponto inicial para conformidade com a lei.

 

Prazo para defesa

Segundo informações da ANPD publicada em outubro, as fiscalizações podem acontecer de forma virtual, otimizando tempo e expandindo a capacidade de fiscalizar. Um ponto importante é o prazo de defesa. Após a notificação, a empresa terá 10 dias para apresentar recurso. Para ajudar neste processo, será divulgada a Política Nacional de Proteção de Dados, mas ainda não há informações sobre o prazo. Vale lembrar que o valor da multa pode chegar a R$ 50 milhões ou 2% do faturamento da empresa.

 

Sua empresa está preparada para uma fiscalização?

A adequação é um papel de todos dentro da organização, principalmente, dos setores de TI. Educar os colaboradores sobre o manuseio e armazenamento de dados é um fator diferencial para quem deseja estar com tudo em dia. Segundo pesquisa publicada no jornal Valor Econômico, cerca de 40% não estão plenamente adequadas à legislação.

A LGPD pode ser o diferencial do seu negócio, com os altos casos de vazamentos de dados, proporcionar aos seus clientes a tranquilidade de ter seus dados seguros, com certeza, fará a diferença.

Confira quais sanções podem ser aplicadas

– Advertência, com indicação de prazo para adoção de medidas corretivas;

– Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;

– Multa diária

– Dar publicidade da infração após apuração e confirmada a sua ocorrência;

– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

– Eliminação dos dados pessoais a que se refere a infração;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

– Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

 

 

Fontes:

Jornal Valor Econômico

SecurityReport