Artigos Postado no dia: 9 outubro, 2023

Quais são as consequências para empresas que não cumprem as disposições da LGPD?

O QUE É A LGPD?

A Lei Geral de Proteção de Dados, comumente referida pela sigla LGPD, entrou em vigor no território nacional a partir de agosto de 2020, após sua sanção pela Presidência da República no ano de 2018.

A LGPD busca garantir a privacidade e segurança dos dados pessoais fornecidos pelos cidadãos às empresas que lidam com essas informações, na esteira das regulamentações implementadas na União Europeia e nos Estados Unidos, visando implementar obrigações às empresas que tratam, controlam ou operam os dados dos indivíduos, prevendo, por fim, sanções e multas àqueles que descumprem suas determinações.

A Lei também instituiu a Autoridade Nacional de Proteção de Dados, denominada pela sigla ANPD, ente autônomo responsável pela fiscalização e aplicação de sanções previstas na Lei, dentre outras atribuições.

Neste artigo, iremos explorar quais são essas obrigações e as consequências impostas em razão de eventual descumprimento.

 

OBRIGAÇÕES IMPOSTAS PELA LGPD

A LGPD estabelece diversas obrigações para as empresas no tratamento de dados pessoais dos cidadãos. Entre as principais obrigações é possível destacar:

 

  1. CONSENTIMENTO: As empresas devem obter consentimento explícito dos titulares de dados antes de realizar a coleta, armazenamento e utilização das informações fornecidas. O consentimento deve ser realizado de maneira livre, inequívoca e prezando pela informação ao titular, possibilitando a este que tenha pleno controle de seus dados.

 

  1. TRANSPARÊNCIA: É necessária a informação, de maneira clara e acessível, aos titulares dos dados acerca da finalidade da coleta, a forma como serão tratados, seus direitos e como exercê-los, bem como as medidas de segurança adotadas para a proteção dos dados;

 

  1. SEGURANÇA: As empresas devem adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perdas ou vazamentos. Isso inclui a implementação de políticas de segurança, treinamento dos funcionários e uso de criptografia, entre outras medidas;

 

  1. RESPONSABILIDADE: É imperativo que as empresas assumam a responsabilidade pelo tratamento dos dados pessoais fornecidos e, com isso, garantam que todas as atividades estejam em conformidade com a LGPD. Para tanto, devem nomear um encarregado para a proteção dos dados (denominado normalmente de “DPO” – do inglês “Data Protection Officer”) que será responsável pela adoção de boas práticas de governança de dados e servirá como canal de comunicação com a ANPD e titulares de dados.

 

MULTAS E SANÇÕES PARA EMPRESAS QUE DESCUMPREM A LGPD

O descumprimento das obrigações impostas pela LGPD pode acarretar em uma série de sanções e multas para as empresas. Dentre as principais, podemos destacar as seguintes:

 

  1. MULTAS FINANCEIRAS: A Autoridade Nacional de Proteção de Dados (ANPD) tem o poder de aplicar multas que podem chegar a até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Essas multas são proporcionais à gravidade da violação e à capacidade econômica da empresa;

 

  1. PUBLICIZAÇÃO DA INFRAÇÃO: A ANPD pode divulgar publicamente as infrações cometidas pelas empresas, o que pode gerar um impacto negativo na reputação e imagem do negócio. A exposição pública das violações pode afetar a confiança dos consumidores e clientes;

 

  1. PROIBIÇÃO DO TRATAMENTO DE DADOS: Em casos mais graves, a ANPD pode proibir temporariamente ou definitivamente a empresa de realizar determinadas atividades de tratamento de dados. Isso pode prejudicar as operações do negócio e ter impactos significativos em sua capacidade de atuar no mercado.

 

Além das multas e sanções aplicadas pela ANPD, é necessário observar que as violações das obrigações impostas pela LGPD podem ensejar ações coletivas e individuais de indenização por danos morais, movidas pelos titulares de dados que comprovarem perante a Justiça a violação da legislação por parte das empresas, como, por exemplo, um vazamento de dados.

 

CONCLUSÃO

Em suma, as consequências para as empresas que não cumprem as disposições da LGPD são sérias e podem afetar sua reputação, suas finanças e sua relação com os clientes. Portanto, é fundamental que as empresas estejam plenamente conscientes de suas obrigações, implementem medidas adequadas de proteção de dados e se esforcem para garantir a conformidade com a legislação.

Além das multas financeiras significativas, as empresas enfrentam o risco de ter sua reputação prejudicada, a perda de clientes e a proibição do tratamento de dados. Portanto, é essencial que as empresas se adaptem e implementem medidas para garantir a conformidade com a LGPD. Além de evitar as consequências negativas, a conformidade com a legislação de proteção de dados é uma oportunidade para as empresas fortalecerem a confiança dos clientes, demonstrando o compromisso com a privacidade e segurança das informações pessoais. 

Necessário atentar-se às ações indenizatórias movidas por titulares de dados que tiveram seus direitos previstos na LGPD violados pelas empresas, vez que a Jurisprudência do tema ainda é muito recente e não está sedimentada. Sendo assim, grandes prejuízos ainda imprevisíveis em valor podem decorrer de pequenos descuidos de empresas que não estão em conformidade com as novas obrigações da legislação.

A conformidade com a LGPD pode ser vista como um diferencial competitivo. Em um mundo cada vez mais preocupado com a privacidade e a segurança dos dados, empresas que demonstram compromisso com a proteção dos dados certamente ganham uma vantagem competitiva.


Artigos Relacionados