A sua empresa está em compliance com a Lei Geral de Proteção de Dados Pessoais - LGPD nº 13.709/2018?
A proteção dos dados e a garantia de segurança de informações é assegurada pela Lei Geral de Proteção de Dados. O eventual vazamento de informações pessoais de funcionários e terceiros pode gerar multas e grandes impactos de imagem para as empresas envolvidas.
No Brasil, a maioria das empresas ainda não está totalmente adaptada às exigências da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) ou não faz um adequado acompanhamento do tratamento das informações após a implementação de sua política de LGPD.
Adotada em diversos países do mundo, a Lei Geral de Proteção de Dados protege informações sensíveis de funcionários, clientes e terceiros que disponibilizam suas informações por meio de canais digitais, bancos de dados internos ou cadastros pessoais.
A ANPD (Autoridade Nacional de Proteção de Dados) publicou no dia 27 de Fevereiro de 2023 uma resolução contendo o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, o qual será utilizado para aplicação de advertências, multas e demais sanções. Mas o que isto significa na prática?
Significa que a ANPD já está apta para aplicar as multas pecuniárias estipuladas na LGPD para as empresas que cometerem infrações envolvendo dados pessoais. Inclusive, já existem processos administrativos em andamento investigando infrações ocorridas nas empresas, os quais estão sendo conduzidos por profissionais internamente.
Deixando claro que o que muda agora é que as sanções de multas diárias e simples irão possuir um demonstrativo para cálculos de acordo com cada infração. As infrações cometidas por uma empresa podem gerar diferentes penalidades, como advertências, bloqueio de dados e até o pagamento de multa diária ou simples de até 2% (dois por cento) do faturamento, as quais agora passarão a possuir os parâmetros adequados para sua aplicação.
Na prática, a ANPD adotará os seguintes parâmetros e critérios para aplicação das penalidades. São eles:
I - a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II - a boa-fé do infrator;
III - a vantagem auferida ou pretendida pelo infrator;
IV - a condição econômica do infrator;
V - a reincidência específica;
VI - a reincidência genérica;
VII - o grau do dano, nos termos do Apêndice I deste Regulamento;
VIII - a cooperação do infrator;
IX - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD;
X - a adoção de política de boas práticas e governança;
XI - a pronta adoção de medidas corretivas; e
XII - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O cálculo das multas se dará através da seguinte fórmula:
Valor da multa = Valor base x (1+ agravantes - atenuantes)
Nesse contexto, a Apter com seu time de especialistas, pode apoiar a sua empresa das seguintes formas:
- Diagnóstico do negócio e mapeamento dos processos, sistemas, políticas e atividades de tratamento de dados pessoais;
- Elaboração, de acordo com o diagnóstico, das políticas, fluxos e documentos necessários para adequação à Lei;
- Implementação e gestão dos processos, políticas e documentos necessários para adequação à Lei;
- Treinamentos dos principais conceitos da Lei, treinamentos para quem operacionaliza as atividades e treinamento para o DPO;
- Terceirização das atividades do Encarregado pela Proteção de Dados Pessoais (DPO); e
- Auditoria dos processos relacionados à dados pessoais na empresa, afiliados, prestadores de serviço e fornecedores.
Sua empresa tem um processo de LGPD bem implementado e possui uma política de auditoria das áreas que podem conter potencial de vazamento?
Conte com a Apter para apoiá-los e, caso queiram discutir algum aspecto específico relacionado à Lei, à nova portaria ou alguma de nossas soluções, estamos à disposição. Clique abaixo e assegure o compliance em sua empresa:
Clique aqui e fale com os especialistas da Apter



