O que minha empresa pode perder se não estiver de acordo com as normas da LGPD?
Gustavo Rugiano
Saiba de uma vez por todas como o seu negócio pode ser afetado se não estiver de acordo com a LGPD.
Muito tem sido falado sobre a Lei Geral de Proteção de Dados (LGPD), mas o impacto que ela deve causar no mercado ainda não está totalmente claro para as empresas que armazenam dados de qualquer natureza de seus clientes.
As consequências obviamente dependerão da gravidade do ocorrido que vão desde advertências até multas com valores significativos, podendo essas prejudicar o caixa da empresa e até mesmo a continuidade da empresa no mercado em caso de reincidências.
De fato, caberá à Autoridade Nacional de Proteção de Dados penalizar as empresas. Como dito acima, a ANPD poderá gerar uma advertência para que o incidente seja regularizado em prazo a ser definido, bem como aplicar multas de até 2% sobre o faturamento obtido pela empresa no último exercício, considerando como teto o valor de R$ 50.000.000,00. Ou seja, quanto mais grave, maior será a consequência para o responsável pelo descuido com os dados.
Multas diárias também poderão ser aplicadas com a LGPD para que a infração logo seja sanada. Além disso, toda infração apurada e já confirmada pode se tornar pública, o que pode danificar a imagem da sua empresa para sempre.
Por isso, evitar o descuido com os dados pessoais de terceiros armazenados por sua empresa é mais do que essencial para manter seu negócio saudável.
Confira as seis principais sanções propostas pela LGPD:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo
ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
A LGPD também prevê que a punição não somente será baseada na gravidade da infração, como nos seguintes fatores: a boa-fé do infrator, a vantagem que o infrator obteve ou pretendia obter, sua condição econômica, a reincidência de acontecimentos semelhantes e a cooperação do infrator na solução para o incidente.
Segurança da Informação agora é prioridade!
A Segurança da Informação já não pode mais ser tratada como opção nas empresas e a LGPD chegou para reafirmar a obrigação e a responsabilidade que toda organização deve ter quando o assunto é a informação sensível de seus clientes ou usuários. Em outras palavras, precisa ficar cada vez mais claro que garantir a proteção dos dados não consiste em mais um gasto para a empresa, mas sim em um investimento necessário.
Por todos esses motivos, as campanhas de conscientização em Segurança da Informação nunca fizeram tanto sentido na empresas, pois elas, de fato, buscam atingir os comportamentos inadequados que comprometem o sigilo das informações sensíveis e confidenciais.
Já pensou se sua empresa, além de ser multada por um vazamento de dados, sofre um ataque direcionado causado por um mau hábito de alguns colaboradores que poderia ser facilmente evitado através da educação que uma campanha de conscientização poderia oferecer?
A Flipside acredita e segue provando que colaboradores com hábitos seguros diminuem indubitavelmente as chances de golpes e incidentes de Segurança da Informação em grandes, médias e pequenas empresas. Só sofre consequências quem tratar a LGPD como novidade e algo distante, bem como a empresa que ainda enxerga a segurança como algo secundário e que deve permanecer em segundo plano.