Penalidades para quem não se adequou à LGPD começaram a valer em agosto e podem chegar a R$ 5 milhões

Embora a LGPD tenha entrado em vigor em 18 de setembro de 2020, somente agora em agosto de 2021 a Autoridade Nacional de Proteção de Dados (ANPD) passou a autorizar a aplicação de penas às empresas flagradas descumprindo a lei. As penalidades vão desde advertência até multas de 2% do faturamento, podendo atingir até R$ 50 milhões.

Confira abaixo as 5 dicas do Rubens Leite, advogado e sócio-gestor da RGL Advogados, para sua empresa se adequar e criar um sistema com regras e procedimentos e assim se proteger e proteger os dados de seus clientes: 

• Crie um comitê de adequação à LGPD: A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia.

Dessa forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.

• Mapeie seus dados: É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados.

A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” – pessoa de dentro da empresa, responsável por transformar os dados em informações.

Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante.

• Reforce sua política de segurança:  Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos.

Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. Além disso, deve ser feito um termo de consentimento para permissão de tratamento de dados pelos seus titulares.

• Crie uma cultura de conscientização: A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos.

Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD. Por isso, treinamentos constantes com toda a equipe é fundamental para o sucesso da implementação.

• 5ª Faça uma auditoria externa: Por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos, para poder corrigi-los.

Esse é o início de um programa de implementação de LGPD, mas existem ainda outras etapas e documentos para que o programa seja completo, de sucesso e para se evitar o vazamento de dados pessoais.

Mais um item que julgamos bastante importante é considerar um seguro de riscos Cibernéticos para que no caso de haver algum evento, sua empresa possa contar com toda assistência e coberturas que as Seguradoras oferecem e assim evitar o impacto financeiro que os riscos cibernéticos podem causar.

Quer saber todas as coberturas do Seguro Cyber?

Então clica no Fale com um especialista logo abaixo que entraremos em contato.

Fonte: mercadoeconsumo

Sua empresa está preparada para esta mudança?

A LGPD (Lei Geral de Proteção de Dados Pessoais) entrou em vigor no Brasil em setembro do ano passado, mas só agora as sanções previstas com as novas regras começarão a valer.

A partir do dia primeiro deste mês, empresas de todo o Brasil que não se adequaram podem sofrer punições, que incluem advertências, bloqueios e multas de até R$ 50 milhões.

Veja artigo “5 Dicas Práticas para adequar a sua empresa à LGPD“

Essa nova fase é uma das mais importantes dentro do processo de implantação da LGDP, que visa garantir a qualquer pessoa o direito sobre os próprios dados pessoais. Segundo as regras, multas diárias podem chegar a 2% do faturamento líquido no ano anterior de empresas, limitadas a R$ 50 milhões por infração, caso seja decidido esse tipo de punição.

A organização também pode ter o próprio banco de dados bloqueado por até seis meses, o que poderia inviabilizar suas operações. Os direitos fundamentais à privacidade e a proteção contra o uso indevido dos dados pessoais de terceiros estão na Constituição de 1988, mas a LGPD reforça a importância da proteção de dados efetiva.

Isso não quer dizer que as empresas não possam usar nossos dados pessoais. A diferença agora é que elas precisam pedir consentimento antes de tratá-los e devem usá-los apenas na finalidade que motivou a coleta — e quando acabar essa finalidade, o dado deve ser excluído.

Um levantamento feito pela empresa de pesquisas jurídicas Juit Rimor mostra que, em um período de nove meses, cerca de 600 sentenças judiciais foram baseadas nas determinações da LGPD em todo o país. Com o início da possibilidade de sanções, a tendência é que processos assim aumentem.

A LGDP estabelece diretrizes para coleta, processamento e armazenamento de dados pessoais. Obviamente, a primeira preocupação são os meios digitais. As grandes empresas já têm investido em sistemas de segurança da informação, firewalls, criptografia e outras soluções tecnológicas para se defender de ataques cibernéticos.

Sites e redes sociais também têm atualizado a política de privacidade e criado avisos de cookies (de rastreio usado em navegadores), por exemplo. Mas vale ressaltar que a LGPD não trata apenas de dados eletrônicos.

E então, sua empresa está completamente segura em relação a LGPD? Caso queira saber mais como proteger sua empresa e conhecer as coberturas do Cyber Seguros, clique abaixo e fale com um de nossos especialistas.

Fonte: Uol