LGPD E Vazamento De Dados — Quais São As Consequências Previstas Pela Lei?
Você sabe o que diz a LGPD sobre vazamento de dados?
A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 2020 e mudou a forma como empresas e organizações lidam com as informações que retêm de clientes, parceiros e colaboradores. Além de estabelecer diversas diretrizes para esse tratamento, a legislação propôs algumas penalidades nos casos da divulgação inadequada.
Entenda melhor, neste artigo, quais são as penalidades aplicadas em cada caso.
O que é vazamento de dados, segundo a LGPD?
De acordo com a LGPD, vazamento de dados é quando as informações pessoais — aquelas que permitem identificar o indivíduo titular, como nome ou CPF — sob responsabilidade de uma empresa são acessadas por pessoas externas à organização — o que é diferente de um incidente de dados.
No caso de incidente, há o uso interno, mas de maneira indevida, dessas informações.
Por exemplo, se um currículo de um candidato é utilizado como rascunho para impressora, estamos diante de um incidente. Caso esse documento seja enviado a um cliente da empresa, aí já se qualifica como vazamento.
Caso ocorra um vazamento, quem é responsabilizado?
Para entender melhor a quem se dirige as penalizações em casos da disseminação dessas informações, é importante relembrar, primeiro, quem são os agentes de tratamento estabelecido pela lei e quais são as responsabilidades de cada um.
Segundo a LGPD, são dois os agentes responsáveis pelo tratamento de dados pessoais:
- Controlador: é a pessoa física ou jurídica a quem compete as decisões referentes ao uso das informações;
- Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (ex.: empresas de call center);
Em casos de divulgação indevida, por regra, aquele que causou o vazamento porque deixou de cumprir as medidas de segurança indicadas na lei — o controlador ou o operador — pode ser penalizado.
Então, por exemplo, se uma organização atua como operador e vaza os dados do controlador, ela sofrerá as penalizações — muitas vezes até o controlador poderá sofrer as penalidades, ainda que não tenha participado da conduta do operador. Daí a importância de ter um programa de privacidade robusto, para mitigar esses riscos de rotina.
LGPD e vazamento de dados: quais são as penalidades estabelecidas?
As penalidades que a LGPD estabelece em casos de vazamento de dados variam de acordo com a gravidade da situação e o posicionamento da empresa diante do caso. Elas podem ser:
- advertência, com prazo para solucionar as infrações que levaram ao vazamento;
- bloqueio do banco de dados;
- proibição de atividades referentes ao tratamento de dados;
- multas simples ou diárias de até 50 milhões de reais, por infração.
Mas, além desses danos financeiros e administrativos, a empresa também herda um enorme dano reputacional, já que os titulares esperam proteção das suas informações. Uma pesquisa da KPMG Brasil mostrou que 55% dos consumidores têm a segurança de dados como principal expectativa em relação às organizações.
Por estes fatores, não é recomendado deixar a adequação à LGPD para depois. Sempre vale mais prevenir do que remediar a fim de evitar todos esses transtornos.
Para ajudar a sua empresa nessa transição de compliance com a lei, uma consultoria em LGPD é muito bem-vinda. Confira também o nosso artigo com algumas dicas para contratar uma consultoria especializada na Lei Geral de Proteção de Dados Pessoais e garantir que o seu negócio esteja de acordo com as regras!