Como minimizar as multas e penalizações da LGPD?

Entenda quais são as responsabilidades das empresas diante da Lei e como minimizar as multas e penalizações

A Lei Geral de Proteção de Dados (LGPD), que este ano entrou em vigência no Brasil, tem como finalidade regularizar a forma com que todas as empresas brasileiras ou multinacionais tratam os dados pessoais de seus clientes, colaboradores e parceiros comerciais. Dessa forma, a Lei que visa a proteção de dados pessoais traz regras e sanções administrativas como multas, suspensão e até a proibição das atividades relacionadas ao tratamento de dados,  àqueles que violarem as normas sobre a coleta, tratamento e proteção de dados pessoais. Conheça mais sobre a Lei e saiba como evitar e minimizar as multas decorrentes da infração à LGPD.

Leia mais: O que é LGPD?

Responsabilidades das empresas

Os agentes de tratamento de dados pessoais são os responsáveis pela reparação de eventuais danos (patrimonial, moral, individual ou coletivo). Por esta razão, é essencial que estes agentes adotem medidas de segurança capazes de proteger os dados pessoais tratados contra vazamentos, acessos não autorizados ou qualquer outra situação acidental ou ilícita.

Atenta ao cenário atual e as novas necessidades das empresas de proteção e segurança contra possíveis vazamento de dados, a PSafe, unidade de cibersegurança do Grupo CyberLabs, lançou o dfndr enterprise, uma solução de cibersegurança que utiliza inteligência artificial para garantir segurança de dados pessoais e corporativos, protegendo contra vazamentos. A solução auxilia especialmente as PMEs a minimizar os riscos e consequentemente a aplicação de penalidades como multas exorbitantes previstas pela LGPD.

Marco DeMello, CEO e cofundador da PSafe, comenta sobre como a prevenção contra vazamentos de dados é essencial para as empresas: “As pequenas e médias empresas têm sido os grandes alvos dos cibercriminosos em todo o mundo. No entanto, no Brasil o cenário da cibersegurança é muito mais crítico. Por aqui, os megavazamentos de dados expuseram potencialmente toda a população, o que já nos coloca em cenário de vulnerabilidade diante dos hackers. Somos um dos países que têm a cibersegurança mais desprezada em todo o mundo, em contrapartida somos também o segundo país do mundo que mais sofre com ciberataques, ficando atrás somente dos EUA”, alerta DeMello.

Quais as sanções para empresas que violem a LGPD?

Além das altas multas previstas assombrarem as empresas, as empresas que infringirem a LGPD também ficam sujeitas a suspensão das atividades ou até mesmo a proibição total da atuação.

Já as multas em decorrência da LGPD podem ir de 2% (dois por cento) do faturamento da empresa ou multa diária, ambas podendo atingir até o valor de até R$50 milhões por infração

Confira abaixo algumas sanções administrativas previstas na LGPD em caso de infração (art. 52):

  • suspensão parcial do funcionamento do banco de dados a que se refere a infração por até de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração por até 6 (seis) meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
  • multa simples de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, com limite de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária (limite de R$50MM). 

Como evitar ou minimizar as multas da LGPD:

  • Garanta que sua empresa esteja em acordo com a LGPD, e tenha além de regras/políticas internas de boas práticas e governança quanto ao tratamento e proteção de dados pessoais, uma solução de segurança que utilize I.A. para identificar vazamentos de dados corporativos e alertar sobre ameaças virtuais, como o dfndr enterprise.
  • Apesar de prever penalizações graves, como a multa de até R$50 milhões por infração para empresas que violem as regras, as sanções administrativas somente poderão ser aplicadas após procedimento administrativo que possibilite a ampla defesa, o que incluirá a demonstração da adoção de mecanismos capazes de minimizar o dano voltados ao tratamento seguro e adequado de dados, como dfndr enterprise.
  • Descubra se sua empresa já foi vítima de vazamentos de dados gratuitamente fazendo o teste do Verificador de Vazamentos no site do dfndr enterprise, e caso já tenha sido vitimado, siga as dicas para remediação imediatamente. Teste grátis clicando aqui.
  • Crie uma política interna de proteção e segurança de dados para orientar seus colaboradores –  boas práticas podem reduzir os riscos de vulnerabilidades e ajudar a mitigar os vazamentos de dados pessoais.
  • Busque orientação jurídica para garantir que todas as normas estão sendo observadas e seguidas corretamente.