Ipsis Litteris

O QUE OS ÚLTIMOS VAZAMENTOS NOS DIZEM SOBRE A NECESSIDADE DE ADEQUAÇÃO À LGPD?

Nos últimos meses, inúmeras notícias de vazamentos de dados tomaram lugar nas mídias. Nesses vazamentos, os dados de inúmeros brasileiros foram expostos. Dentre esses dados temos nome, números de documentos (CPF, RG, etc.), endereço, e-mail e score de crédito. Mas o que isso tem a ver com a LGPD?

Tudo!

A grande maioria dos dados vazados enquadram-se como dados pessoais de pessoa natural identificada ou identificável. Esses dados são tutelados pela Lei 13.709/2018 (LGPD). Essa lei também prevê várias penalidades para o vazamento de dados como o ocorrido. Nesse sentido, a lei prevê, em seu art. 42, que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.

Além disso, a lei também diz, no seu art. 46, que “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”. Ou seja, os responsáveis pelos tratamentos de dados pessoais devem dispor de procedimentos e mecanismos de segurança que assegurem os dados tratados. Isso inclui o treinamento de colaboradores para que os mesmos estejam cientes e aptos a aplicar as melhores práticas durante a lida com dados pessoais.

As penalidades nos casos de violação

Além dessas disposições, a LGPD prevê uma série de sanções administrativas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), dentre elas:

1 - Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração (inciso II do art. 52, LGPD);

2 - Multa diária (inciso III do art. 52, LGPD);

3 - Publicização da infração (inciso IV do art. 52, LGPD);

4 - Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (inciso XII do art. 52, LGPD). Essa penalidade representa uma verdadeira “morte” da empresa, pois, como sabemos, nenhuma empresa consegue atuar no mercado sem realizar tratamento de dados pessoais.

Vale lembrar que, em que pese a LGPD já estar em vigor, essas penalidades somente serão aplicáveis a partir de 1º de agosto. No entanto, ações de reparação de dados e indenização já podem ser ajuizadas pelos titulares de dados com base na LGPD.

Também é válido lembrar que, quando da vigência das penalidades da LGPD, a aplicação das mesmas não impede que os titulares ajuízem ações visando a reparar eventuais danos causados pela violação de seus dados.

Muito além de prejuízos financeiros

Como elencado acima, a LGPD prevê como uma de suas penalidades a publicização da infração. Essa penalidade poderá prejudicar a reputação da empresa junto aos clientes e também junto a prestadores de serviços, fornecedores e/ou parceiros. Esse trata-se de prejuízo imensurável, tendo em vista que prejudica um dos maiores patrimônios de uma empresa: a sua imagem.

A adequação à LGPD não é apenas uma adequação legal 

Conforme já falamos em artigos anteriores em nosso site, a adequação à Lei Geral de Proteção de Dados traz inúmeros outros benefícios às empresas além do fato de estarem em adequação com a Lei.

O primeiro desses benefícios trata-se da oportunidade de rever (ou criar) todos os seus procedimentos internos, adequando-os e otimizando-os, o que pode trazer, ainda, uma visão ainda mais clara e completa do negócio como um todo, além de ganhos significativos de eficiência.

Como segundo benefício temos a possibilidade de treinamento da equipe, capacitando os colaboradores para que adotem as melhores práticas, otimizando assim o trabalho e reduzindo gargalos.

Outro benefício (o terceiro) é a percepção da empresa junto ao mercado. Isso ocorre, pois, uma empresa em compliance com a Lei, com toda certeza será melhor vista perante o mercado, seja junto aos consumidores, seja junto aos fornecedores.

O quarto benefício de se adequar à LGPD está no fato de que a Lei prevê que, em caso ocorra vazamento de dados, por exemplo, a boa-fé do infrator, adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados e a adoção de política de boas práticas e governança serão fatores mitigadores das penalidades a serem impostas.

Os benefícios vão muito além dos elencados acima. Mas esses que falamos já dão uma boa perspectiva das vantagens de se adequar à LGPD, não é mesmo? Agora é importante agir, pois como falamos neste artigo, entre tempo, custo e qualidade você só pode escolher dois deles.

 

Por Eduardo Lima de Andrade

Utilizamos ferramentas e serviços de terceiros que utilizam cookies. Essas ferramentas nos ajudam a oferecer uma melhor experiência de navegação, assim como a fazer análises e relatórios sobre o uso do site visando à otimização de sua utilização. Para saber mais sobre como o Mírian Gontijo e Advogados Associados trata os seus dados, acesse a nossa política de privacidade.