A Lei de Proteção de Dados (LGPD) já existe há tempos. Mesmo sendo obrigatória, muitas empresas ainda não tomam medidas para se adequar. É comum perceber a cultura organizacional de um negócio ignorando as implicações legais, nos dias de trabalho.
Na segunda-feira de manhã você administra a companhia tranquilamente, feliz por causa da viagem no fim de semana. De repente chega uma notificação de ação judicial com base na LGPD. Algum consumidor resolve processar a marca por dados pessoais transferidos para fora do Brasil, sem prévio aviso.
E agora? A corporação tem que pagar uma multa milionária? O gerente vai perder o emprego e a reputação por descuidos elementares? Enfim, não se adaptar a Lei de Proteção dos Dados custa caro.
Veja os riscos corporativos da falta de enquadramento legal. Entenda também as principais mudanças da LGPD, para saber o que fazer no sentido de ajustar a firma o quanto antes.
Quais são os riscos de não se enquadrar na Lei de Proteção de Dados?
Não estar em compliance com as regras da LGPD quer dizer que a organização descumpre leis. Isso resulta em pelo menos uma das cinco principais desvantagens:
1 – Infrações da LGPD
De 2% do faturamento a até R$ 50 milhões. Essa é a estimativa das multas para entidades que descumprem a Lei de Proteção de Dados, conforme o Artigo 52.
Os valores da multa sobem na medida em que existem mais violações. Portanto, a quantia varia conforme o número de pessoas prejudicadas e o agravamento das penalidades.
Outro fator que gera o aumento dos números a pagar está no tempo. Há penalidades diárias, conforme o prazo em que uma companhia descumpre a legislação.
Um cenário de crise econômica mundial somado a multas da LGPD descapitaliza uma organização rapidamente. Há riscos de bancarrotas.
2 – Exclusão de dados
Os dados de clientes são ativos importantes. Indispensáveis para estratégias comerciais.
Se um empreendimento deixa de usar databases específicos vai ter sérios problemas nas práticas estratégicas. O lado operacional fica em xeque sem dados para alimentar sistemas.
Se o poder estatal identificar captação indevida ou tratamento inadequado das informações pode obrigar a excluir os dados cadastrados.
3 – Redução de parcerias
Prejuízos em decorrência da Lei de Proteção de Dados envolvem a redução de parceiros.
Grandes marcas são rigorosas para escolher parcerias de business. Uma pessoa jurídica que não cumpre obrigações tributárias ou fiscais acarreta estereótipo pouco confiável.
Fatalmente, um histórico com agravantes relacionados à LGPD inviabiliza as possibilidades de investimentos substanciais de grandes acordos. Para estabelecimentos em expansão não é recomendável negligenciar o respeito à Lei de Proteção de Dados.
4 – Reputação em baixa
Para o mercado a mensagem é que uma empresa autuada por LGPD age de má fé. Independente se na realidade o problema ser só fruto de um mero desconhecimento legal.
Além de perder parceiros, a reputação em baixa resulta no temido boom da perda repentina de clientes.
5 – Proibição do tratamento
Em casos gravíssimos, uma companhia é suspensa ou proibida, por tempo determinado, de desempenhar atividades ligadas ao tratamento de dados.
Quais são as principais mudanças da Lei de Proteção de Dados?
Perda de dados cruciais, baixa reputação que afugenta consumidores e multas altas. Ao ler até aqui você compreende a importância de estar adequado a Lei de Proteção de Dados.
Se adaptar por conta própria é um risco. Há diversos atenuantes legais. Melhor contratar uma consultoria de tecnologia com advogados especialistas, para se ajustar em 100% das normas.
Os 5 impactos fundamentais da LGPD para empresas estão definidos nas palavras a seguir:
1 – Titulares com mais direitos explícitos
Toda a forma na qual é tratado o conjunto de dados deve ser informada para os titulares, detalhadamente. As organizações têm obrigação de solicitar a autorização ao uso das informações pessoais.
O prazo para enviar as políticas de tratamento de dados é de até 15 dias, para posterior análise e aprovação ou não por parte dos usuários.
As autorizações não são vitalícias. A instituição tem de atender com presteza os titulares que desejam revogar e deletar dados armazenados em databases.
2- ANPD (Autoridade Nacional de Proteção de Dados)
A organização pública responsável por fiscalizar o cumprimento da LGPD é a ANPD. Na prática esse representa o órgão que recebe as queixas ou denúncias, funcionando como uma ponte entre usuários e negócios.
Outra alteração que beneficia os titulares é a garantia de ter total transparência e cuidados de manutenção, em todos os canais de contato da organização.
Vale ressaltar que a entidade necessita ser transparente inclusive ao contatar ou prestar informações para a ANPD. A lisura engloba todos os serviços que coletam dados, o que inclui:
- Redes sociais.
- Sistemas bancários.
- Sistemas de saúde.
- Sites da internet.
- Tecnologias do varejo.
3 – Relatórios LGPD
Há a obrigatoriedade de elaborar relatórios que registram os procedimentos do uso dos dados pessoais. Esses documentos objetivam mitigar riscos ou ameaças a direitos fundamentais.
Os relatórios LGPD servem como base que corresponde aos princípios da Lei de Proteção de Dados como:
- Adequação.
- Finalidade.
- Transparência.
- Segurança.
4 – Encarregado DPO
A Lei de Proteção de Dados estabelece a necessidade de nomear um DPO (Data Protection Officer). Esse profissional é encarregado da proteção dos dados, que por obrigatoriedade existe em casos de tratamento como:
- Autoridade ou organismo público, com exceção para alguns tribunais.
- Iniciativa privada ou pública com volume de dados em grande escala.
- Operações públicas de extensos dados em categorias especiais como delitos criminais ou condenação.
5 – Nitidez internacional
Todas as vezes em que pretende transferir os dados pessoais para fora do Brasil, a marca é obrigada a informar aos titulares.
Uma vez que o processamento dos dados acontece em território brasileiro, a empresa precisa cumprir a lei nacional. Desde que existam protocolos seguros, dispostos na LGPD, a instituição pode transferir informações pessoais para outros países.
Enfim, o artigo acaba de mostrar as essenciais mudanças que a Lei Geral de Proteção de Dados traz para as corporações. É melhor se adaptar o quanto antes. Evite multas e outras sanções legais.