O que acontece com a empresa que não se adequar à LGPD?
Há diversas consequências previstas no texto legal para a empresa que não se adequar à LGPD. Algumas delas, bastante severas. Se você atua no meio empresarial, é muito possível que já tenha ao menos ouvido falar na LGPD – a Lei Geral de Proteção de Dados. A LGPD apresenta diversas inovações importantes para a proteção de dados pessoais dos brasileiros, mas também traz diversas cobranças novas para empresas.
No artigo de hoje, discutiremos em mais detalhes sobre essas consequências previstas para uma empresa que não se adequar à LGPD. Confira a seguir!
Breves noções sobre a LGPD
A Lei Geral de Proteção de Dados foi aprovada em agosto de 2018, para aumentar as salvaguardas legais aos direitos dos brasileiros. A lei foi, em muitos aspectos, inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
Um dos motivos que levaram à criação da LGPD foi justamente a influência política europeia com relação ao Brasil. Isso porque, de acordo com a GDPR, passou a ser necessário que um país tenha níveis adequados de proteção de dados para poder realizar transferências de dados com a União Europeia.
A LGPD, apesar de ter sido aprovada em 2018, tem até o dia 17 de setembro de 2020 para entrar em vigor. Além disso, a lei não estará totalmente vigente até agosto de 2021, data na qual passarão a ser aplicáveis as penalidades administrativas previstas no texto legal.
Esse intervalo foi necessário para que as empresas e demais entidades afetadas pela lei tivessem tempo para se preparar, adequando suas práticas e políticas internas. Nesse sentido, há diversas obrigações legais apresentadas para as empresas pela LGPD, conforme veremos a seguir.
Leia também: LGPD na educação: como as instituições devem se adequar?
Obrigações das empresas segundo a LGPD
As obrigações previstas para as empresas pela LGPD podem ser divididas em algumas categorias, para facilitar a compreensão. Algumas das principais delas são as seguintes:
1. Respeitar princípios de proteção de dados
Os princípios da proteção de dados são a base para garantir a adequação da sua empresa à LGPD. Eles apresentam diretrizes gerais que se aplicam a todo o resto das previsões da lei.
Os princípios da proteção de dados são enunciados pelo artigo 6º da LGPD e incluem previsões como a transparência no tratamento de dados, o uso de dados pessoais apenas quando estritamente necessários para uma finalidade, a garantia de segurança dessas informações, entre outros.
Saiba mais: Lei Geral de Proteção de Dados: como se adequar à nova lei?
2. Garantir os direitos dos titulares
Os titulares de dados são as pessoas às quais dizem respeito os dados pessoais utilizados. Os direitos desses titulares derivam diretamente dos princípios da proteção de dados e incluem diversas garantias que devem ser observadas pelas empresas.
Dentre essas garantias, pode-se citar os direitos de acesso aos dados que foram ou estão sendo tratados e obter informações sobre o uso deles; de requisitar que os dados sejam corrigidos ou atualizados; de se exigir o fim de uma atividade de tratamento; entre outros.
3. Registrar suas atividades de tratamento
A LGPD também determina que as entidades que realizam o tratamento de dados pessoais guardem registros dessas atividades. Essa determinação é de extrema importância para garantir o direito de acesso dos titulares a seus dados.
Adicionalmente, os registros das atividades de tratamento são essenciais para permitir investigações por parte da Autoridade Nacional de Proteção de Dados (ANPD) e comprovar conformidade em caso de eventual auditoria. Nesse sentido, os registros podem ser utilizados para comprovar a adequação das atividades da empresa, evitando possíveis penalidades administrativas.
4. Nomear encarregados de proteção de dados
A LGPD determina que toda entidade que realizar o tratamento de dados pessoais deve nomear um encarregado de proteção de dados. O encarregado é muito importante dentro de uma empresa, e desempenha diversas funções.
Primeiramente, o encarregado é o responsável por promover uma cultura de respeito à proteção de dados dentro de uma empresa. Isso é alcançado através do treinamento constante de toda a equipe, que deve estar preparada para o novo ambiente regulatório. É importante apontar que grande parte dos incidentes de proteção de dados são causados por erros humanos, o que significa que o treinamento adequado é essencial para a regularidade de uma empresa.
Além disso, o encarregado é a pessoa dentro da empresa responsável por realizar as comunicações com a ANPD sempre que necessário. Ele atua como a “ponte” que liga essas duas entidades em investigações e comunicações em casos de incidentes, por exemplo.
Possíveis consequências da não adequação
Há dois tipos de repercussões possíveis para uma empresa que não se adequar à LGPD. Conforme veremos a seguir:
1. As sanções administrativas
O primeiro tipo de consequência diz respeito às já mencionadas penalidades administrativas. Trata-se de penas atribuídas pela Autoridade Nacional de Proteção de dados, e que englobam uma vasta gama de medidas de coerção a uma empresa que não se adequar à LGPD.
Dentre essas medidas, pode-se citar, por exemplo:
- Advertências, acompanhadas da obrigação de que a empresa adeque as práticas consideradas indevidas pela ANPD;
- Multas, que podem ser simples (pagas em uma única vez) ou diárias (cobradas até que a empresa resolva a infração identificada). Essas multas podem alcançar valores de até 2% do faturamento da empresa ou conglomerado de capital privado, limitando-se à quantia máxima de R$50 milhões;
- Publicização da infração, expondo a empresa ao público e acarretando prováveis danos reputacionais;
- Bloqueio, eliminação dos dados pessoais envolvidos na atividade de tratamento inadequada;
- Suspensão ou proibição, parcial ou completa, das atividades de tratamento consideradas inadequadas. Essas sanções são algumas das mais severas possíveis, principalmente para empresas que dependem de suas atividades de tratamento de dados pessoais para operar.
Confira: como a LGPD pode impactar sua organização ou seu negócio?
2. As sanções judiciais
As sanções administrativas são muito preocupantes em razão de sua severidade, mas serão aplicáveis apenas a partir de agosto de 2021. Essas penalidades, contudo, não são as únicas que merecem atenção das empresas que devem estrar adequadas à LGPD. Isso porque, além dessas sanções, é importante ressaltar que as infrações a direitos de titulares de dados também podem ser opostas perante o Judiciário.
Nesse sentido, as possíveis sanções judiciais representam um perigo muito mais imediato para as empresas. Afinal, diferentemente das penalidades aplicadas pela LGPD, o Judiciário pode aplicar medidas coercitivas desde o momento em que a LGPD passar a vigorar: ou seja, a partir de setembro de 2020.
As sanções judiciais, nesse sentido, podem adquirir a forma de qualquer penalidade de âmbito cível aplicável pelo Judiciário. Nessa categoria, estão inclusas as indenizações por danos materiais e morais; as reparações consumeristas em geral, vinculadas ao Código de Defesa do Consumidor; as obrigações de adequação da atividade da empresa, vinculadas a multas simples ou diárias; entre outras.
A importância da adequação à LGPD
Por todas essas questões, é essencial que as empresas que realizam o tratamento de dados pessoais se adequem às novas exigências legais. As penalidades previstas na lei a aplicáveis pela ANPD e o Judiciário a uma empresa que não se adequar à LGPD, inclusive, não são todos os motivos que tornam a adequação importante.
Isso porque a adequação possibilita melhores relações com empresas parceiras e mesmo com clientes. Uma empresa que cultiva um ambiente adequado de proteção de dados comunica a terceiros a ideia de segurança e confiabilidade.
Nesse sentido, a conformidade com os enunciados da LGPD representa uma vantagem competitiva, e um atrativo para que parceiros e consumidores se aproximem dos serviços de uma empresa. Sabendo da importância do compliance com a lei brasileira de proteção de dados pessoais, o C&V buscou desenvolver soluções que garantem a adequação de empresas ao novo cenário legislativo.
O escritório oferece a LGPD Total, que consiste na realização de toda a adequação jurídica e procedimental de uma empresa aos enunciados da LGPD.
Caso tenha interesse em saber mais sobre temas relacionados à nova lei, o C&V produz conteúdo como este constantemente, para sanar ao máximo as dúvidas relacionadas a esse tema. Acesse mais informações sobre a LGPD clicando aqui!
Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo.