Voltar para o blog

Multas da LGPD: saiba quais as penalidades para quem descumpre a lei

Roberto Gonçalves
Roberto Gonçalves 11/12/2020
Multas da LGPD: saiba quais as penalidades para quem descumpre a lei

Legislação


Com a sua elaboração inspirada na legislação europeia (GDPR), a Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento que é dado às informações pessoais por empresas privadas e públicas. Desse modo, ao incluir informações de clientes em sua base de dados — ainda que simples, como e-mail e nome —, toda organização deve manter a observância dos procedimentos ditados pela nova norma.

Vale ressaltar que a LGPD compreende como dado de cunho pessoal toda e qualquer informação relativa à pessoa natural que seja identificada ou identificável e determina que a manipulação de tais informações deve considerar os princípios de privacidade que estão dispostos no seu texto. Então, na prática, as organizações devem assegurar o tratamento seguro dos dados e comunicar ao órgão responsável pela regulação quaisquer incidentes de segurança da informação.

Em razão da tamanha relevância, neste conteúdo, vamos falar um pouco mais sobre a Lei Geral de Proteção de Dados, algumas das mudanças implementadas, as penalidades — como as multas da LGPD — e a fiscalização do cumprimento. Boa leitura!

Quais foram algumas das mudanças trazidas pela Lei Geral de Proteção de Dados?

A LGPD (Lei n. 13/709/18) estabelece as categorias de dados, define quem deve observar as suas disposições, trata sobre os direitos dos titulares das informações, explica as hipóteses de coleta e determina o respectivo tratamento, além de prever as punições em casos de violação etc. Assim, a partir de sua vigência, ao realizar a coleta de dados, as corporações deverão deixar claras as finalidades.

Além disso, há uma série de obrigações a serem observadas por essas companhias, que precisam manter um registro acerca de todas as atividades relacionadas ao tratamento de dados. De forma que essas ações possam ser conhecidas pelos titulares em caso de requerimento (com o prazo de 15 dias para a resposta) ou analisadas por autoridade nacional se houver indicativos de irregularidades.

Também, é importante que haja um colaborador responsável pela manipulação, com as suas respectivas informações disponibilizadas com clareza nos sites das empresas. Ainda, é interessante destacar que houve a criação de uma categoria “especial” para informações pessoais de caráter “sensível”, como raça, crença, opinião política, características genéticas etc. Há determinações mais específicas para esse tipo de dado, por exemplo, a necessidade de obter o consentimento do titular antes do tratamento.

Quais as consequências do não cumprimento?

As multas da LGPD representam uma dentre as punições que poderão ser aplicadas às organizações que não observarem as disposições da norma. Abaixo, entenda um pouco acerca de algumas consequências que podem ser enfrentadas — além, é claro, da possível perda de clientes e de parcela do mercado e da redução das chances de firmar novos negócios:

  • aplicação de multa: a LGPD estabelece uma multa de 2% sobre o valor do faturamento da empresa, no entanto, com o limite de R$50 milhões por violação. Ou seja, a cada infração, esse valor pode ser majorado;
  • instauração de inquéritos administrativos: ações dessa natureza podem ser instauradas contra a corporação, onerando o seu caixa. Isso pode se dar em razão da necessidade de pagar honorários de advogados, despesas judiciais, danos morais aos titulares das informações etc.;
  • perda de credibilidade: essa pode ser a “punição” mais prejudicial a longo prazo. Já que, como mencionado, a perda de clientes e da possibilidade de fechar novos acordos, em razão da má reputação, pode ter grandes impactos na lucratividade da organização;
  • exclusão dos dados: mais uma das punições que podem ser aplicadas, além das multas da LGPD, é o bloqueio (ou até a exclusão) das informações pessoais que não forem corretamente manipuladas.

Como se dará a fiscalização?

Tanto a regulação quanto a fiscalização da observância da LGPD serão feitas pela ANPD (Autoridade Nacional de Proteção de Dados Pessoais). A ideia é desempenhar um papel de orientação — agindo de forma preventiva —, e de fiscalização e advertência, se necessário. Então, somente após essas medidas, penalizar se o cenário de descumprimento for mantido.

Como foi possível perceber, a nova norma (e até as multas da LGPD, entre outras penalizações) veio para trazer maior segurança ao tratamento de dados pessoais sob posse das organizações. Sendo assim, é imprescindível cumpri-la rigorosamente, não apenas para evitar as penalidades, mas também para manter uma reputação positiva no segmento de atuação e um bom relacionamento com clientes e parceiros.

Este artigo foi útil? Para continuar aprofundando os seus conhecimentos sobre o tema, leia também o que a LGPD alterou na prática.

Gostou? Inscreva-se e receba novidades!

segurança da informação segurança Lei Geral de Proteção de Dados Proteção de dados LGPD legislação
Roberto Gonçalves
Escrito por

Roberto Gonçalves

Conecta tudo e todos dentro da eBox. É especialista em Gestão de Processos Gerenciais e Segurança Cibernética. Vem liderando desafios há pelo menos 20 anos nas empresas mais relevantes do setor.

Confira outros artigos

Como tornar os processos ágeis com a assinatura eletrônica?

Transformação Digital

Como tornar os processos ágeis com a assinatura eletrônica?
Leia mais
Artigo

eBox na Mídia

Artigo "Três principais métodos de armazenagem de dados" pelo Diretor Comercial da eBox, Marcelo Araújo
Leia mais