Adriana Garibe destaca necessidade de empresas implementarem sólida governança de dados, garantindo confidencialidade, integridade e disponibilidade.
As empresas que descumprirem a LGPD - Lei Geral de Proteção Dados estão sujeitas a penalidades administrativas e multas desde o dia 1º de agosto. Assim determinou a ANPD - Autoridade Nacional de Proteção de Dados, agência que regula e fiscaliza essa nova legislação.
As penalidades podem ser impostas às empresas para qualquer tipo de descumprimento dos normativos da LGPD, e não somente para vazamento de dados pessoais - é o que alerta a advogada Adriana Garibe.
Segundo a advogada, quem descumprir a LGPD estará sujeito, pela ANPD, à aplicação das seguintes penalidades: advertência, multa pecuniária de até 2% do faturamento da empresa - até o limite de R$ 50 milhões por infração, multa diária, possibilidade de publicização da infração, bloqueio dos dados pessoais envolvidos, suspensão parcial, por até seis meses, do banco de dados envolvido, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Responsabilidade com os dados
A LGPD, implantada em setembro de 2020, trata da responsabilidade da guarda e proteção que as empresas devem ter com os dados de seus clientes - pessoas físicas, fornecedores e quaisquer outros. Desde sua implantação, a advogada afirma que há estatística de 600 sentenças do Poder Judiciário aplicando penalidades, em razão do uso indevido de dados pessoais.
Adriana Garibe avalia que a LGPD poderá ter o mesmo impacto que a implantação do CDC teve na sociedade brasileira no passado, agora ampliado com essa nova legislação, que também abrange dados armazenados no ambiente virtual.
Todos os seguimentos
A especialista frisa que a novel legislação é aplicada para todas as empresas de qualquer segmento de atividades - indústria, comércio e serviços e de todos os tamanhos.
"É fundamental que as empresas entendam que o conceito de proteção de dados é amplo e válido inclusive para os próprios dados pessoais de seus colaboradores e terceirizados. O nome e o endereço do funcionário, por exemplo, são dados que devem ser protegidos, de acordo com a LGPD."
A disponibilização de dados pessoais somente pode ocorrer com a anuência explícita dos seus titulares, sejam esses dados guardados de forma virtual ou documentos físicos.
Governança
Adriana Garibe destaque que, antes da aplicação de qualquer sanção, haverá a comunicação aos agentes de tratamento e a possibilidade de ampla defesa e apresentação de razões que visem justificar ou mesmo minimizar os eventuais dados causados.
Assim, serão levados em consideração pela ANPD a gravidade e a natureza das infrações, a boa-fé e a cooperação do infrator, a vantagem obtida com a infração, as condições econômicas do infrator, a reincidência e gravidade do dano causado, a adoção de mecanismos e procedimentos internos de proteção de dados, a adoção de políticas de boas práticas e governança, a adoção de medidas corretivas eficazes e a proporção entre a gravidade da infração e a intensidade da penalidade a ser imposta.
Para evitar a aplicação de penalidades pela ANPD, Adriana Garibe orienta que as empresas se adequem à lei, "com a implementação de uma governança de dados sólida, garantindo confidencialidade, integridade, disponibilidade e autenticidade do tratamento de dados pessoais".
Fonte: Migalhas