Multa LGPD: como é penalizado quem não se adequar?

Home » Segurança da Informação » Multa LGPD: como é penalizado quem não se adequar?

últimos artigos

Planejamento financeiro: o primeiro passo rumo a sua liberdade financeira.

8 de novembro de 2022 Nenhum comentário

Independente do estágio de vida, realizar um planejamento financeiro é essencial para alcançar alguns objetivos, sejam eles profissionais ou pessoais. Nesse sentido, construir um bom

ESG: entenda o que é e quais os seus impactos para os investimentos

8 de novembro de 2022 Nenhum comentário

Com a difusão de melhores práticas de gestão, cuidado com a natureza e a sociedade, a sigla ESG ganhou força nos últimos anos. Com isso,

Os 8 aplicativos para investidores: saiba quais são os mais indicados

8 de novembro de 2022 Nenhum comentário

Hoje separamos 10 Aplicativos para Investidores, que foram desenvolvidos por conta dos avanços da tecnologia que transformou o mundo das finanças. Assim, tanto as corretoras

Publicado em 25.2.21
Por Carla Batistella

Atualizado em 01.3.21 as
17:03

Inspirada na lei europeia que trata do mesmo tema, o Brasil aprovou no ano de 2020 a Lei Geral de Proteção de Dados (LGPD). A lei visa garantir maior segurança dos dados de pessoas físicas e jurídicas que forneçam dados de identificação a instituições públicas ou privadas. Empresas que não se adequarem podem sofrer sanções, dentre elas, a multa LGPD.

A multa LGPD se aplicará para todas as empresas, de âmbito público ou privado que descumprirem alguma diretriz da lei. No entanto, a aplicação não será imediata, pois passará por análise do órgão fiscalizador que decidirá se a empresa responsável ou não pelo incidente.

O que é multa LGPD?

Multa LGPD é a punição financeira que empresas públicas ou privadas estarão sujeitas caso descumpram com algumas das normas da lei de proteção aos dados. O valor da multa dependerá da gravidade da infração e das consequências que porventura gerará à parte prejudicada.

Quem determinará o valor da multa, e também ficará encarregada de julgar o ocorrido, será a Autoridade Nacional de Proteção de Dados (ANPD).

No entanto, a ANPD trabalhará dentro de limites financeiros no que se refere à aplicação da multa LGPD. A pena máxima, em termos financeiros, a se aplicar, não importando a gravidade do caso, é de 2% do faturamento da instituição. Ou, então, 50 milhões de reais por infração e multa diária de dano de imagem havendo publicização.

Outras punições

A multa LGPD certamente não é a única das sanções LGPD que uma empresa estará sujeita.

As empresas poderão sofrer:

Adoção de medidas corretivas (ser obrigadas pela justiça a retirar ou ajustar informações sob seus domínios);
Adoção de mecanismos e procedimentos internos de proteção de dados (se comprometer e aplicar protocolos de segurança sob risco de nova judicialização);
Ter atividades suspensas, parcial ou completamente.

A fiscalização da LGPD

Como informado de começo, um órgão público ficará responsável de fiscalizar as empresas quanto ao cumprimento ou não da nova Lei Geral de Proteção de Dados.

A ANPD se trata de um órgão da Presidência da República que tem como atribuição fiscalizar e aplicar sanções previstas na lei. Uma delas: a multa de descumprimento LGPD.

A ANPD se encarregará de:

Elaborar e estabelecer padrões técnicos;
Produzir relatórios;
Fiscalizar e aplicar sanções.

Sua fiscalização se centrará na divulgação inadequada ou irregular de dados de pessoas físicas e jurídicas. Também avaliará as condições de armazenamento de dados e protocolos de segurança adotados pelas empresas.

Sem dúvida, ainda se ouvirá falar muito sobre a ANPD, pois muitos dos protocolos a serem adotados pelas empresas ainda não foram especificados, isto é, divulgados. A divulgação de protocolos mais específicos sobre alguns temas relacionados ao assunto deverá ocorrer ao longo de 2021.

Quando a multa LGPD passa a valer?

Por enquanto, nenhuma empresa ainda está sujeita a sofrer uma punição de ordem financeira por eventual descumprimento da LGPD. Contudo, esse período sem punições tem data para acabar. E será em 2021. Mais precisamente, agosto de 2021.

Apesar da lei ter sido aprovada em setembro de 2020, a multa LGPD só será aplicável a partir de agosto de 2021.

Houve um entendimento por parte dos legisladores de que esse período sem restrições é necessário para que todas as empresas tenham tempo adequado para se ajustarem às novas regras.

E como nem a ANPD estabeleceu e informou todos os protocolos a se seguir, não seria viável a exigência de uma adequação imediata.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

O que é a LGPD?

Certamente, para escapar da multa LGPD, você precisa saber o que significa a Lei Geral de Proteção de Dados.

Por muitos anos se debateu sobre o tema no Congresso Nacional até finalmente ter seu texto aprovado em 2018. Contudo, com vigência a partir de 2020 e tempo de adequação para agosto de 2021.

Essa lei visa garantir maior proteção e controle dos dados de identificação de pessoas jurídicas e físicas.

No mundo digital, com conteúdo acessível e capaz de ser ultra segmentado, certamente a informação ganhou um papel ainda mais destacado. Informação sempre foi poder, mas, agora ela ganhou status de moeda.

Algumas das informações mais comuns são:

Nome;
Endereço;
E-mail;
Orientação sexual;
Estado civil;
Preferências políticas;
Hobbies prediletos;
Filmes favoritos.

Muitas vezes, essas informações conferem uma vantagem comercial muito grande ao dono desse banco de dados. Afinal, hoje é possível desenvolver e direcionar conteúdo de interesse para cada perfil de consumidor de forma prática e acessível graças à internet.

Por isso, as grandes empresas investem para conseguir o maior número de dados possível para melhorar o rendimento de seus anúncios.

Tal procura por dados motivou pessoas e instituições a trocarem ou comercializarem dados de clientes e usuários – sem a permissão desses – e lucrarem com isso.

Essa troca de informações, além de questionável, torna a proteção desses dados mais fragilizada, aumentando as chances de fraudes ou aplicação de golpes.

A LGPD foi criada, no entanto, para instituir regras que ajudem a restringir essas ações e consequentemente fortalecer o controle e proteção de dados dos usuários.

Direitos e deveres

Com a LGPD, as empresas agora terão, por exemplo, que adequar a solicitação de dados aos princípios de finalidade e adequação. Ou seja, os dados solicitados devem ser somente os estritamente necessários para a empresa concretizar aquilo que propõe.

Ela também deverá sempre pedir a autorização para coleta e uso de dados para as finalidades que desejar.

As organizações também deverão adotar normas de segurança quanto ao local de armazenagem e das pessoas a terem acesso a essas informações.

O cidadão terá direito de solicitar quais informações as empresas detêm a respeito dele. Também poderá pedir para retificar seus dados ou até excluí-los.

Outro ponto a se destacar, e certamente de importância, se refere à destinação da multa LGPD.

O dinheiro da multa não será dirigido ao reclamante, salvo se houver comprovação da relação entre a negligência da empresa e dano material.

O valor será repassado a instituições que promovem ações voltadas para reparações ao patrimônio, direito do consumidor e meio ambiente.

Em conclusão, para evitar as penalidades previstas na lei, inclusive a multa LGPD, a empresa deve acatar com seus direitos e garantir a adequação à legislação

Carla Batistella

Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.