Empresas estão sendo multadas por violar LGPD
Em julho deste ano, segundo matéria publicada no site do Ministério da Justiça e Segurança Pública, foi aplicada no Brasil pela ANPD (Autoridade Nacional de Proteção de Dados) a primeira multa pela violação da LGPD (Lei Geral de Proteção de Dados). A empresa em questão, do ramo de telefonia e sediada em Vila Velha (ES), foi investigada por razões como: comercialização de dados pessoais para serem usados na campanha eleitoral de 2020, inexistência de profissional na empresa encarregado pelo tratamento de dados pessoais e não envio de Relatório de Impacto de Proteção de Dados. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$14.400,00.
Ainda segundo o site do Ministério da Justiça e Segurança Pública, outras empresas e órgãos públicos estão em processo de fiscalização em andamento. Entre elas, Claro S.A, Serasa S.A., WhatsApp LLC., Serviço Federal de Processamento de Dados – Serpro, Instituto Nacional do Seguro Social (INSS), Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP).
As informações sobre quais sanções serão aplicadas para cada caso somente se tornarão públicas após a conclusão da investigação, que confirme que a conduta do agente resulta ou não em uma infração de fato, respeitados os direitos de ampla defesa e do contraditório.
A LGPD foi sancionada em 2018, está em vigor desde setembro de 2020 e desde agosto de 2021 a ANPD está liberada para aplicar as multas e sanções previstas na lei. Qualquer pessoa que se sentir invadida poderá denunciar.
O que é a LGPD
A LGPD é a Lei Geral de Proteção de Dados que determina direitos, deveres e princípios sobre o uso de dados pessoais no Brasil. A LGPD regulamenta como as empresas que atuam no País devem agir em relação à coleta, tratamento e compartilhamento de dados.
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.
Como a lei afeta as empresas?
As empresas devem, de acordo com a lei, serem transparentes em relação ao uso de dados pessoais de parceiros, usuários e clientes, adotar mecanismo de proteção para prevenir vazamento de dados e criar medidas que permitam aos proprietários dos dados terem controle e acesso às suas próprias informações.
Portanto, a LGPD exige uma mudança cultural dentro das empresas e órgãos. É necessário o envolvimento de diversos departamentos, colaboradores e processos.
Entenda mais através do curso gratuito do Sebrae, de 2 horas, online.
Deixe uma resposta