Você sabia que aquele caderninho com telefones de fregueses que compram fiado na padaria pode ser alvo da Lei Geral de Proteção de Dados (LGPD) se essas informações vazarem? Para se resguardar, o caderninho deve ser trancado numa gaveta com acesso restrito; e os dados não podem ser compartilhados, nem mesmo com o botequim ao lado, que tem clientes em comum com a panificação.
Esse é apenas um exemplo do alcance da nova legislação, que chega a todo e qualquer tipo de empresa − pequena, média ou grande −, e do tratamento que o empresário deve dar a informações pessoais de consumidores e funcionários.
O não cumprimento das obrigações da LGPD pode acarretar sanções administrativas e até judiciais, caso dados – como nome, CPF, RG, telefone, e-mail, endereço, informações sobre dependentes e sobre filiação sindical, entre outros –, coletados de funcionários e clientes não forem tratados conforme a lei.
Mas hoje a observância da LGPD vai além. Deixou de ser uma mera previsão legal para ser um diferencial competitivo nas relações entre consumidores e empresas e também entre negócios parceiros. “As empresas maiores exigem cada vez mais um mínimo de proteção de dados em segurança da informação para fazer parceria com outros negócios. E o consumidor não quer mais ter relação com empresas que violem dados pessoais”, explica Luana Pagani, Data Protection Officer (DPO) e gerente de Integridade Corporativa da Firjan.
Conheça as sanções previstas
O descumprimento da LGPD provoca sanções que vão de advertências a multas, variando de acordo com a gravidade e a complexidade da violação:
Advertência: a penalidade vem com dever de casa, ou seja, um prazo para a empresa adotar as medidas corretivas;
Multas: a lei prevê a multa simples, que vai até 2% do faturamento bruto anual da empresa, limitado a R$ 50 milhões por infração; e a multa diária, que observa o limite de R$ 50 milhões por infração;
Publicização da infração: a própria Autoridade Nacional de Proteção de Dados (ANPD) pode publicar ou determinar que a empresa divulgue a violação à Lei. A intenção é dar transparência para os titulares dos dados;
Proibição da atividade: a ANPD pode determinar um período de paralisação das atividades da empresa relacionadas ao tratamento de dados;
Bloqueio ou eliminação dos dados violados: a empresa não poderá utilizar as informações por determinado período ou para sempre, ou ainda terá que eliminá-los.
Leia também: Firjan apresenta proposta para facilitar adequação de micro, pequenas e médias empresas à LGPD
É importante destacar que as sanções administrativas aplicadas pela ANPD não eximem as ações judiciais. “Embora a multa seja o que mais assusta, publicar a infração e bloquear as atividades acabam sendo mais graves. Nesses casos, os prejuízos podem ser maiores, tanto em termos de reputação da empresa quanto em relação às perdas com a paralisação das atividades”, destaca Luana.
Para evitar sanções, Lui Marinho, sócio-diretor da Lisht, transferiu os dados dos clientes e do sistema da empresa para as nuvens da Amazon e da Microsoft, a fim de assegurar a proteção dessas informações. Ele também vem se organizando para capacitar a equipe a respeito do tratamento adequado. Mas há muitos passos a serem percorridos, e, por isso, o empresário ainda avalia a necessidade de contratar uma consultoria.
Mais informações e esclarecimentos de dúvidas pelo emial dpo@firjan.com.br
Saiba mais: Firjan promove Websérie LGPD com 13 encontros on-line setoriais