Multas LGPD: a não conformidade pode custar caro ao negócio

A não conformidade, ou seja, o não atendimento dos requisitos estabelecidos por uma legislação é algo que prevê multas e sanções que podem prejudicar uma organização de muitas formas.

A Lei Geral de Proteção de Dados Pessoais no Brasil, a LGPD, entrou em vigor em 2020 e as empresas tiveram até meados de 2021 para se adaptar e reforçar a segurança de dados. No entanto, agora, em fevereiro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma resolução com parâmetros para as sanções e multas da LGPD.

Com essa iniciativa, a ANPD passa a exercer seu papel de fiscalização e concentra o poder de punir infrações à LGPD, reforçando a necessidade de implementar práticas e projetos de conformidade o mais cedo possível.

Ao longo deste conteúdo, você vai conhecer as principais consequências que uma empresa que não tem conformidade com a LGPD pode enfrentar e conferir atitudes práticas para se adequar. Continue a leitura e saiba mais!

Quais são os prejuízos que a falta de conformidade LGPD pode trazer para a empresa?

A não conformidade com a LGPD pode resultar em penalidades para as empresas. O Regulamento de Dosimetria e Aplicação de Sanções Administrativas publicado pela Autoridade Nacional de Proteção de Dados reforça as sanções e multas que podem ser aplicadas, cujos valores podem chegar até 50 milhões de reais.

Além do prejuízo financeiro, a empresa pode ter sua imagem afetada, resultando na perda de clientes, contratos e parceiros e enfraquecimento da marca.

Vamos entender melhor como isso funciona a seguir e conhecer as penalidades e multas previstas na LGPD. São elas:

• Advertência: a empresa recebe um aviso e um prazo para fazer as correções apontadas e se adequar;
• Multa simples: é uma multa que incide sobre 2% do faturamento da empresa, com limite de R$ 50 milhões por infração cometida;
• Multa diária: é uma penalização alta, uma vez que o valor é diário. O limite é também de R$ 50 milhões;
• Publicização da infração: ao identificar uma não conformidade com a LGPD, a ANPD torna a informação pública, de modo que todas as pessoas e o mercado ficam sabendo da infração;
• Bloqueio dos dados pessoais: impede que a empresa utilize os dados coletados até que a situação se regularize;
• Eliminação dos dados pessoais: demanda que a empresa delete por completo todas as informações coletadas até então;
• Suspensão parcial do funcionamento do banco de dados: impede que a empresa tenha acesso a seu banco de dados por até 6 meses (período que é prorrogável) até que se adeque;
• Suspensão do exercício da atividade de tratamento dos dados pessoais: define que a empresa não pode mais coletar e processar dados por até 6 meses (também prorrogável) até se regularizar;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados: essa penalidade impede que a empresa possa lidar com dados de forma parcial ou total.

Como vimos, além da questão financeira, são muitas as penalidades que podem causar um dano tremendo às operações de um negócio. Vale, aqui, reforçar que qualquer empresa ou site que realiza coleta de dados é considerado passível de receber uma multa pela LGPD, independentemente do seu tamanho ou segmento.

As exceções são pessoas que coletam dados para uso particular, jornalístico, artístico ou acadêmico, não relacionados a fins econômicos.

Desde a publicação de vazamento de dados, o que pode minar a credibilidade e a imagem de uma marca, até a interrupção do trabalho de coleta e processamento de dados, empresas precisam ficar muito atentas e garantir a conformidade com a LGPD de forma urgente, uma vez que as perdas podem ser significativas.

Como estar em conformidade com a LGPD?

Tendo em vista que o prazo para se adequar à LGPD acabou em 2021, o ideal é que empresas obtenham o máximo de informações sobre a legislação e comecem a regularizar seus negócios o quanto antes para evitar penalidades e multas da LGPD.

A conformidade com a LGPD acontece por meio do cumprimento de algumas etapas e ações, dentre elas, destacamos:

• Definição do DPO: o Data Protection Officer é um profissional que será indicado como responsável pela segurança de dados de uma empresa. É uma função que pode ser feita porque pessoa ou um grupo ou comitê;
• Criação de um mapa de dados: mapear o fluxo que os dados tem na sua empresa (coleta, processamento, armazenamento, uso, etc.) é interessante para otimizar processos, reforçar a proteção e garantir a conformidade;
• Análise de lacunas: com o mapa de dados, é possível identificar possíveis problemas e gaps que podem gerar não conformidades. Por isso, realizar um processo de planejamento e auditoria é válido nessa jornada de adequação;
• Gerenciamento e processo de DSAR: a LGPD assegura os direitos dos titulares dos dados (DSAR), que permite que as pessoas tenham acesso e ciência do que é feito com seus dados, podendo solicitar retificação, apagamento, portabilidade, etc. Para tal, empresas precisam planejar a forma como esse conhecimento se tornará disponível para o público;
• Notificação de violação de dados: caso a empresa identifique um ataque, ela precisa comunicar imediatamente à ANPD e aos titulares dos dados. Logo, é preciso desenhar e implementar um processo para lidar com essas situações que atenda aos requisitos da LGPD;
• Avaliação de riscos: ao fechar contratos com outras empresas que operem dados, será preciso fazer uma análise dos riscos muito robusta e a elaboração de contratos muito minuciosos no que diz respeito ao uso dos dados para evitar que o negócio possa sofrer violações.

Como podemos perceber, um trabalho em direção à conformidade total com a LGPD é bem feito quando existe uma parceria estreita com a área de TI.

A reestruturação de processos de governança de dados e implementação de estratégias e sistemas de segurança são ações fundamentais para cumprir os requisitos da lei com tranquilidade e evitar problemas.

Nesse sentido, em busca de estruturas mais seguras para lidar com dados, a computação na nuvem é uma aliada. Cientes dos novos regulamentos relacionados ao uso e captura de dados, que são uma realidade tanto no Brasil como em todo mundo, provedores de serviços de cloud computing vêm se preparando e investindo em mecanismos e recursos para facilitar o processo de conformidade para seus clientes.

Por exemplo, muitos desses ecossistemas na nuvem já oferecem criptografia de última geração, dashboards para o monitoramento contínuo da segurança, automação de políticas de controle e segurança e muito mais. Todos esses recursos fornecem uma camada extra de proteção aos dados.

Como a computação na nuvem ajuda empresas a estarem em conformidade com a LGPD?

Gerenciar a segurança e conformidade na nuvem tornou-se mais fácil. Isso sem contar a possibilidade de personalizar políticas nas plataformas e por adotar os padrões de compliance conforme as regras internacionais.

Sendo assim, a migração para a nuvem, além de beneficiar o negócio de diferentes maneiras, também traz vantagens no que diz respeito à conformidade com a LGPD. Se você ainda têm dúvidas, considere alguns pontos a seguir que apoiam essa escolha. Confira.

Controles de acesso

Blindar os ambientes de tecnologia e as informações de uma empresa de ameaças e invasores é um dos primeiros passos para proteger dados.

Essas ameaças podem ser externas e até mesmo internas, uma vez que colaboradores podem ser vítimas de crimes de engenharia social. Além de conscientizar sua equipe, reforçar os controles de acesso é uma estratégia que possibilita definir quem poderá ver, alterar e excluir informações.

Na nuvem, é possível realizar essas definições no painel de controle da plataforma, o que impede que pessoas desautorizadas tenham acesso aos dados de um negócio e cria uma camada adicional de segurança.

Camadas adicionais de proteção

Provedores de serviço de computação na nuvem estão continuamente desenvolvendo e aprimorando seus serviços de modo a torná-los mais eficientes e inovadores. Com isso, mais e mais recursos são disponibilizados aos clientes para reforçar a segurança.

A criptografia já é uma ferramenta amplamente utilizada nesses ambientes. Ademais, existem outros recursos como autenticação multifator, controle de identidade e muito mais.

Gestão de dados

Uma das regras da LGDP determina que a ANPD e os usuários sejam notificados o quanto antes sobre um roubo ou vazamento de dados. Por isso, uma das ações práticas a serem tomadas pelas empresas é ter processos pré-estabelecidos para atender a essa demanda com rapidez e eficiência.

Afinal, a LGPD define prazos e outros requisitos que as empresas precisam se atentar nesses casos. Desse modo, contar com uma solução na nuvem é uma excelente alternativa, uma vez que, nessas plataformas, os dados estão centralizados e disponíveis para consulta a qualquer hora e em qualquer lugar. Isso facilita muito a consulta e a comunicação às partes envolvidas, conforme dispõe a lei.

A LGPD é uma importante legislação que demanda um cuidado maior das empresas com transparência e privacidade e dados. Diante de um cenário onde cibercrimes são mais e mais comuns, é essencial tomar medidas proativas para proteger a empresa e evitar as multas da LGPD. Por isso, coloque nossas dicas em prática e agilize a conformidade com a LGPD agora mesmo!

Se você deseja ter a tecnologia como aliada nesse processo, considere migrar para a nuvem e contar com a eficiência desses ambientes no que diz respeito à gestão e monitoramento de ameaças e vulnerabilidades.

Conte com a SantoDigital para auxiliar seu negócio nesse processo de migração e conformidade com legislação! Conheça nossas soluções.