A LGPD já está em vigor desde agosto de 2021, inclusive já podendo incluir suas multas, restrições e sanções para as empresas.
As grandes empresas, mais que rapidamente ao se deparar com esta obrigação, iniciaram seus processos para adequação, antes da pandemia. E mesmo com a prorrogação de 2020 devido ao fator COVID-19, algumas já estavam praticamente em conformidade neste ano. Sendo obvio que elas são os primeiros “alvos”, devido ao montante de dinheiro que movimentam, aliado ao fato de que elas manipulam muitos dados, foi natural o investimento precoce e geralmente muitas dessas empresas já estavam em conformidade na prática, ao negociar com países europeus e por obrigações de conformidades financeiras em alguns países.
O desafio mesmo, é para o mercado PME
Todos sabemos que as mudanças para o digital e suas transformações estavam acontecendo na última década, sobretudo com os Smartphones. Mas esse setor de empresas menores, geralmente negociam internamente no país, que nunca foi um primor em Transformação Digital e geralmente investiram em tecnologia só na última hora e quando é muito necessário.
Está sendo um choque para muitos empresários que pensam em se adequar pois negociam com clientes maiores, que começarão a exigir este quesito para ter relações com fornecedores e parceiros, pois pode rolar um vazamento ou mesmo penalidade desta relação.
O pior é saber que muitos empresários menores, sequer iniciaram ou mesmo pensam e investir ignorando notícias, matérias e tudo relacionado ao LGPD, pensando que isto é “coisa pra inglês ver” como diria o meu avô. Muitos alegam que estão “tentando sobreviver a crise” e não tem caixa ou tempo para este importante fator.
Os primeiros passos para as famosas auditorias e fiscalizações, já foram dados e temos matérias de empresas de portes grandes e médios sendo penalizadas (clique no link). Além disso a ANPD (Agência Nacional de Proteção de Dados), já se movimentou para ajudar os PMEs, flexibilizando algumas formas de atuação deste mercado, visando com o tempo verificar o setor.
Sobre LGPD, as restrições e multas, o que realmente importa
Independente do cenário que colocamos, o importante é conhecer o que pode acontecer, em um eventual incidente ou fiscalização que for encontrada as irregularidades. Vamos retirar diretamente da Lei Geral da Proteção de dados, os trechos que tratam essas penalidades:
As penalidades previstas para infratores são as seguintes:
“I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período.
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.”
Na prática, o que significa
Deixei aqui, em negrito o que devemos nos atentar, que na prática, é uma multa pesadíssima e a impossibilidade de operar, dependendo do tipo de incidente com bloqueio do banco de dados e mesmo a impossibilidade de tratar dados pessoais.
Isto implica em não poder contratar funcionário, colher dados para executar ações de marketing digital e mais outas implicações administrativas que impactam na operação e qualquer negócio. E temos negócios digitais, que são baseados em lidar com tratamento de dados, inclusive os pessoais, como empresas que desenvolvem sistemas e plataformas.
Portanto é imprescindível que as empresas independentemente do tamanho se adequem. No mercado PME, com as novas flexibilizações, ficou plausível e muito mais fácil, deixar tudo regularizado.
E devemos enxergar além de apenas “mais uma obrigação” e enxergar o real benefício, que é deixar seu ambiente mais seguro para o tráfego de dados, evitar que os dados sejam manipulados de forma indevida e com mais responsabilidade. Quem nunca, foi abordado por vendedores on line ou por telefone e você nunca soube com eles conseguiram seus dados?
Mais que isso, pense no seu negócio e não deixe para depois quando a fiscalização chegar ou algum incidente acontecer e você não tiver nada referente a LGPD e dizer que não teve sorte ou foi “pego de calça curta” pelo Governo.
Quer saber mais o que é a LGPD? Veja nosso outro artigo no BLOG.