A partir do 02/08/2021, as sanções previstas na Lei Geral de Proteção de Dados (LGPD) começaram a valer. A ANPD (Autoridade Nacional de Proteção de Dados) vai poder fiscalizar e aplicar essas sanções.
A ANPD pode aplicar vários tipos de sanções, entre eles:
- Multa por infração = até 2% do faturamento anual, com um limite de R$ 50 milhões
- Publicização do incidente de dados = a ANPD pode publicar nas mídias nacionais os detalhes do incidente de dados pessoais
- Interrupção dos tratamentos de dados = a ANPD pode proibir que a empresa continue efetuando os tratamentos de dados pessoais que levaram ao incidente
- Eliminação dos dados = a ANPD pode obrigar a empresa a apagar de forma definitiva os dados pessoais envolvidos no incidente.
Você pode perceber que a pior sanção não é necessariamente financeira. Em alguns casos, ela pode significar o fim puro e simples dos negócios!
Pode saber mais no artigo da G1.
A LGPD é muito mais que organizar documentos, políticas de privacidade, etc. Não adianta simplesmente adequar a parte jurídica, se a parte humana ou técnica for negligenciada. Os três pilares da proteção de dados devem ser trabalhados em conjunto para chegar a um nível de adequação consistente com a estratégia e o mercado da empresa.
Somente um profissional capacitado poderá ajudá-lo a implementar a LGPD de maneira adequada: o DPO.