Toda empresa que quiser evitar punições decorrentes da LGPD vai precisar garantir que as atividades realizadas sejam seguras e muito confiáveis para os seus consumidores.
Isso porque a Lei Geral de Proteção de Dados possui regras bem específicas sobre como uma empresa deve coletar, armazenar e compartilhar as informações dos seus clientes.
Portanto, é necessário que as empresas fiquem atentas e utilizem medidas de segurança que são efetivas. Além disso, devem ter cuidado com a boa governança dos conteúdos coletados e buscar atualizações constantes sobre o assunto.
A lei brasileira, inspirada na regulamentação da Europa GDPR, entrou em vigor em Setembro de 2020. E, com isso, todas as empresas que armazenam de maneira física ou digital os dados pessoais de seus usuários, já deveriam estar em conformidade, ou se adequando, para não sofrer penalidades.
Mas, o que acontece com a empresa que não se adequa a LGPD?
A empresa que não se adequar as regras impostas pela LGPD pode receber punições, sendo que estas possuem variáveis, pois dependem da gravidade da infração cometida.
Portanto, as multas podem chegar até 2% do faturamento da empresa, limitada, no total, a 50 milhões por infração. E para casos mais graves, existem penalidades que suspendem as atividades do negócio parcialmente ou totalmente.
Lembrando que as empresas também se submetem as fiscalizações da ANPD (Agência Nacional de Proteção de Dados), já que ela é a responsável por fiscalizar o cumprimento das normas fixadas.
A ANPD pode pedir para as empresas a apresentação de relatórios e informações com periodicidade. Além do mais, ela também pode aplicar sanções administrativas, como medidas corretivas.
E, além de tudo isso, as empresas também estarão submetidas as fiscalizações e eventuais responsabilizações pelo Ministério Público e Procon. Ambos podem mover ações judiciais, com o objetivo de apurar dados coletivos.
Importante ressaltar que, nestes casos, as penalizações podem custar muito caro, pois são atribuídas para indenização de toda a comunidade.
Desta forma, a LGPD demanda que as empresas se adequem as suas operações para que não sofram com as multas e penalidades. Empresas estas que independem do setor ou do tamanho, mas que exerçam atividades de captura, tratamento, fornecimento ou compartilhamento de dados.
A primeira empresa penalizada pela LGPD
Ainda que as sanções administrativas comecem a valer apenas em Agosto de 2021, algumas decisões já estão penalizando as empresas que estão descumprindo as regras impostas pela lei.
Segundo o Exame, a construtora Cyrela foi condenada a pagar uma indenização de 10 mil reais por danos morais a um cliente da empresa.
O processo teve sua decisão proferida no dia 29 de Setembro. A juíza Tonia Yuka Koroku deu decisão favorável ao cliente, que se queixou de ter recebido, após a aquisição de um imóvel com a construtora, contatos não autorizados de instituições financeiras, empresas de arquitetura e de outras companhias.
Com a sentença, a Cyrela fica impedida de repassar ou ceder dados pessoais, financeiros ou sensíveis deste determinado cliente para terceiros. Se fizer isso, a construtora pode ser condenada a pagar uma multa de 300 reais por contato indevido realizado, além de mais uma indenização de 10 mil reais.
Fonte: https://exame.com/tecnologia/cyrela-e-processada-com-base-na-lgpd-e-tera-que-indenizar-cliente/
O que fazer para se adequar?
Confira algumas dicas básicas que podem ajudar uma empresa a ficar em conformidade com a Lei Geral de Proteção de Dados:
– Conte com uma equipe especializada nas questões de segurança da informação e jurídicas;
– Entenda a realidade do negócio e reconheça o nível atual de conformidade da empresa;
– Conscientize a empresa sobre a LGPD;
– Verifique vários processos de governança e privacidade de dados, como: gestão de consentimento, gestão das petições abertas por titulares dos dados, gestão do ciclo de vida dos dados dentro da empresa e implementação de técnicas de anonimização.
– Defina o DPO (Diretor de Proteção de Dados);
– Treine o time da sua empresa;
– Organize os documentos sobre proteção de dados.
Como fica o uso da LGPD para proteção ao crédito?
A utilização das informações pessoais das consultas do SPC Brasil para análise e proteção ao crédito estão aderentes e em total conformidade à LGPD, consoante ao art. 7º, inciso X da referida Lei, a qual permite o tratamento de dados pessoais para proteção do crédito. Desta forma não há grandes alterações, não havendo necessidade do consentimento expresso por exemplo.
Importante refletirmos que os órgãos de proteção ao crédito não são apenas um banco de dados dos quais disponibilizam relatórios, de maus pagadores (restritivos) e bons pagadores (cadastro positivo), vez que estes fortalecem os segmentos do comércio de bens, serviços e empreendedorismo ao desenvolver relações de confiança entre empresa e consumidor, gerando e auxiliando para concessão do uso de crédito consciente, que permite o acesso a produtos e serviços, além de evitar possíveis fraudes, gerando melhor segurança ao consumidor, empresas e para economia de forma geral.
Integrante do “Sistema CNDL“, sistema associativo que desenvolveu o SPC Brasil, a CDL São Paulo é provedora e responsável pelo Serviço de Proteção ao Crédito – SPC para todos os seus associados.
Indicação de conteúdo:
AS 10 BASES LEGAIS DA LEI GERAL DE PROTEÇÃO DE DADOS.