A Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 2018 e entrou em vigor em setembro de 2020. Contudo, somente a partir do agosto de 2021, a legislação permite a aplicação de multas e outras sanções contra as empresas e órgãos públicos que descumprirem a legislação.
Pela lei, o cidadão precisa autorizar o compartilhamento de seus dados pessoais coletados e registrados pelos sistemas das instituições, bem como ter conhecimento de como essas informações são utilizadas. Além disso, as organizações devem adotar medidas de segurança para evitar a violação de dados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Caso não haja um tratamento adequado das informações, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar advertências e multas iguais a até 2% do faturamento, limitadas a R$ 50 milhões.
Empresas não estão preparadas
A maioria das empresas ainda precisam se adaptar à nova legislação de dados. (Fonte: RD Station/Reprodução)Fonte: RD Station/Reprodução
Uma pesquisa feita com 997 empresas pela companhia de tecnologia RD Station apontou que 93% dos entrevistados dizem conhecer ou, pelo menos, já ter ouvido falar sobre a LGPD, enquanto 68% já conhecem ou estão se informando sobre as punições. Entretanto, apenas 15% das empresas dizem estar prontas ou na reta final de preparação para a entrada em vigor das sanções.
Quando considerado somente as pequenas e médias empresas, o cenário é ainda mais preocupante. Uma outra pesquisa, realizada em outubro de 2020 pela companhia de soluções de segurança da BluePex com 1.000 PMEs, apenas 4% se consideram preparadas para a nova legislação de dados.
Início das sanções
Por enquanto, serão aplicadas apenas medidas educativas contra infratores da LGPD. (Fonte: Secretaria-Geral da Presidência da República/Reprodução)Fonte: Secretaria-Geral da Presidência da República/Reprodução
A ANPD afirma que, por enquanto, não serão aplicadas multas e sanções administrativas contra as empresas e órgãos públicos que descumprirem a LGPD e as advertências terão caráter educativo. Isso porque o órgão ainda deve publicar normas específicas com as regras das punições.
Até junho, o Regulamento de Fiscalização e Aplicação de Sanções Administrativas, previsto em lei, passou por consulta pública e encontra-se em fase de ajustes finais antes da publicação. A minuta do documento estabelece regras para sanções administrativas, metodologias que orientarão o cálculo do valor-base de multas, observando os critérios previstos na LGPD.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
