A partir de agosto de 2021 começaram a ser aplicadas as sanções estabelecidas na Lei Geral de Proteção de Dados (LGPD) para as empresas que desrespeitarem a norma que determina que os dados pessoais de um cidadão só podem ser utilizados mediante a sua autorização e armazenamento seguro.
Empresas que desrespeitarem a LGPD podem ser multadas em até R$ 50 milhões por infração. Esta resolução foi determinada pela Autoridade Nacional de Proteção de Dados (ANPD), agência fiscalizadora, vinculada à Presidência da República, com autonomia técnica e decisória, que indica que as penalidades serão aplicadas de forma escalável, subindo de degrau em degrau, levando em consideração a gravidade dos casos.
Quais são as punições?
Caso haja descumprimento das regras, a ANPD pode abrir um processo administrativo, que pode culminar em uma penalização, de acordo com a gravidade dos casos, sendo definida por:
- simples advertência;
- publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
- multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
- multa diária;
- bloqueio dos dados pessoais referentes a infração;
- eliminação dos dados pessoais referentes a infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Se forem multadas, o valor não será pago para as pessoas que tiveram seus dados gerenciados de forma incorreta. Ele será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Quem pode denunciar :
Qualquer cidadão que se sentir lesado pode fazer uma denúncia à autoridade nacional de proteção de dados, mas é preciso comprovar que, anteriormente, já tentou negociar e não teve o problema resolvido.
Especialistas avaliam que essa transparência é boa para o consumidor, que tem o direito de conhecer a forma e a finalidade de como seus dados serão compartilhados.
A ANPD tem a missão de implementar e fiscalizar o cumprimento da lei geral. Entre as atribuições da agência estão a elaboração de políticas nacionais de preservação das informações pessoais e de punição a quem descumprir a norma, poder público ou iniciativa privada.
Cabe à entidade, por exemplo, cobrar dos governos e das empresas a transparência no uso de dados de qualquer pessoa. A LGPD garante a cada cidadão a privacidade de informações pessoais, como nome, endereço, e-mail, idade, estado civil, e obriga os sites, por exemplo, a esclarecer como os dados são tratados, armazenados e para que finalidade.
A WSU Tecnologia oferece, além do Gerenciamento de Segurança de Dados para empresas, a consultoria e interpretação jurídica. Oferecemos soluções em LGPD e Compliance de forma simples e descomplicada. Fazemos um levantamento completo das necessidades para manter os dados de sua empresa seguros e atualizados, baseado na Tríade CIA (confidencialidade, integridade e disponibilidade) como foco da segurança da informação.
Conheça nossas certificações, visite nosso site.