José Claudio Pereira
CRC/RS 46.949
joseclaudio@dataconcontabilidade.cnt.br
Eonara do Carmo Cesa Paim
CRC/RS 56.102
narapaim@dataconcontabilidade.cnt.br
Começam hoje (27/2) as punições por descumprimento à LGPD. Proteja-se!
Já está tudo pronto para começar a aplicação de multas e outras penalidades a empresas que desrespeitarem a LGPD.
A ANPD publicou nesta segunda-feira (27/2) o regulamento das sanções administrativas por descumprimento da Lei Geral de Proteção de Dados (LGPD). Com isso, já está tudo pronto para começar a aplicação de multas e outras penalidades a empresas que desrespeitarem a LGPD.
A Lei Geral de Proteção de Dados entrou em vigor em 2020, mas não havia ainda todos os mecanismos necessários para que a legislação fosse aplicada em sua totalidade.
Isto vem ocorrendo gradualmente e, em dezembro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) constituiu seu quadro técnico e tornou-se autarquia independente do governo federal.
E o que vai acontecer agora?
Neste momento, com publicação oficial (confira aqui!), a ANPD regulamenta a chamada “norma de dosimetria” que será utilizada como referência para as sanções a quem infringir a LGPD. As punições previstas em lei vão desde uma simples advertência a multas milionárias (alcançando 2% do faturamento da empresa, limitada a R$ 50 milhões) por infração. E podem chegar, em casos extremos, ao impedimento da empresa operar por incapacidade técnica de proteger dados de seus públicos de relacionamento.
A Autoridade Nacional de Proteção de Dados já contabiliza 8 empresas com violações à LGPD analisadas e julgadas, que devem ser autuadas em breve.
Veja a íntegra da Regulamento de Dosimetria e Aplicação de Sanções Administrativas publicada no Diário Oficial.
Como mitigar riscos de vazamento de dados?
Diante deste cenário, chegou o momento de as empresas estabelecerem mecanismos mais seguros para reduzir o risco de vazamento de dados. É importante educar e capacitar os colaboradores sobre aplicação da LGPD e a proteção de dados? Sem dúvida, mas somente isto não é o suficiente.
Além de estabelecer processos robustos de treinamento e gestão de dados, é fundamental a empresa ter sistemas que dificultem o sequestro desses dados ou tragam algum risco à segurança das informações dos computadores e celulares.
É preciso se proteger dos ataques cibernéticos que, o tempo todo, tentam invadir sistemas das organizações e roubar informações valiosas.