Desde agosto de 2021, a ANPD (Autoridade Nacional de Proteção de Dados) pode sancionar as empresas e os órgãos governamentais em relação à LGPD (Lei Geral de Proteção de Dados). Com a criação dessa autoridade independente, é fundamental que as corporações estejam atentas para a questão da adequação.
A partir dessa data, a ANPD pode aplicar sanções em casos de violação da legislação e as penalidades variam de acordo com o processo administrativo específico. Em geral, são aplicadas desde advertências simples até o bloqueio ou exclusão dos dados envolvidos na ocorrência.
Convidamos Nathália Criscito e Camila Theodoro, da equipe da TIVIT, para explicar mais sobre os riscos envolvidos e os problemas que as empresas podem ter ao não se adequarem à LGPD. Acompanhe a seguir!
A Lei Geral de Proteção de Dados tem como papel principal garantir que os titulares de dados não sejam vítimas do uso indevido ou desautorizado de suas informações. De acordo com a LGPD, os titulares devem sempre estar no controle de todos os procedimentos que envolvem os seus dados pessoais.
Considerando que atualmente vivemos em uma sociedade cada vez mais digitalizada, os dados se tornaram um dos principais bens que impulsionam os negócios de grandes organizações. De acordo com a Nathália, diversos incidentes e crimes se adaptaram à nova era, o que fez surgir a necessidade de legislações para regular as relações entre as empresas e os titulares, de modo a torná-las mais equilibradas, éticas e transparentes.
Os dados protegidos em questão são de pessoas físicas, em formato digital ou não, utilizados e acessados por diferentes empreendimentos, seja para cadastro, personalização de serviços, propagandas ou qualquer outra finalidade. Essa regulamentação é importante tanto para manter a integridade dos dados quanto para garantir um tratamento adequado às diretrizes da LGPD.
Hoje, quem realiza a fiscalização da lei é a ANPD, que pode aplicar sanções e penalidades às organizações em casos de falhas ou de falta de medidas preventivas de segurança. A legislação traz diversas garantias aos usuários, uma vez que leva em consideração alguns requisitos, como finalidade e necessidade, que devem ser previamente combinados e informados aos titulares.
Com a obrigatoriedade da LGPD, as organizações passaram a precisar manter os registros dos fundamentos legais e as autorizações para o tratamento de dados pessoais de clientes. Essa prática impede que as empresas utilizem as informações dos usuários para fins não legítimos, como explica Camila.
Com a lei em voga, os titulares ganham algumas garantias, como a possibilidade de solicitar a exclusão dos seus dados pessoais, revogar o consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. Na LGPD, o consentimento dos dados é considerado como um elemento essencial para o tratamento.
No âmbito da legislação, o tratamento dos dados pessoais deve ser realizado por dois agentes: o controlador e o operador. A lei ainda prevê um conjunto de ferramentas e mecanismos que aprofundam as obrigações de transparência ativa e passiva.
Assim, qualquer tipo de atividade que utilize dados para coleta, acesso, reprodução, distribuição, processamento, eliminação, avaliação, entre outros, passa a ser fiscalizada pela ANPD. O tratamento dos dados deve ocorrer sempre de maneira transparente e em respeito aos direitos de privacidade e liberdade dos usuários.
Segundo Nathália, as empresas podem sofrer uma série de punições e problemas ao não se adequarem à LGPD, desde sanções administrativas e judiciais. Ainda é possível ter outras consequências para além da legislação, como perda de credibilidade no mercado, principalmente entre os consumidores.
A situação mais comum que ocorre quando os empreendimentos não se adaptam à lei é a perda de confiança de clientes e parceiros de negócios, explica Camila. Inclusive, a organização fica à mercê de uma série de cibercrimes, que podem ocasionar incidentes de vazamento de dados mais sérios.
Outro risco é em relação ao atendimento dos direitos dos usuários, que passa a exigir cada vez mais uma infraestrutura robusta para assegurar as diretrizes previstas pela LGPD. Em caso de descumprimento, a instituição infratora pode sofrer diversos tipos de penalidades, como advertência, multa por infração de até 2% do faturamento anual, multa diária, publicização da infração, bloqueio e eliminação dos dados.
Tendo em vista as sanções da LGPD aos empreendimentos, é essencial adequar o negócio o quanto antes, principalmente se a atuação da marca é predominantemente online. Felizmente, já existem algumas soluções no mercado que auxiliam as empresas a se adaptarem à nova legislação de tratamento de dados.
É fundamental que a gestão do negócio busque por uma empresa especializada em segurança da informação para realizar a adequação das operações às novas regras da LGPD. A TIVIT conta com times certificados e com larga experiência em privacidade e cibersegurança, visando apoiar os clientes na melhora da maturidade de seus controles e processos.
A TIVIT fornece a plataforma Privally, que auxilia na automatização dos processos de gestão do tratamento de dados pessoais, solução digital para gestão de cookies e atendimento aos direitos dos titulares de dados estabelecidos na LGPD. Nathália comenta que a TIVIT ainda oferece diversas soluções tecnológicas e de cibersegurança para os ambientes de TI dos clientes.
Nesse sentido, os clientes podem contar com soluções sempre atualizadas, times multidisciplinares em cibersegurança e privacidade, com um olhar específico para as necessidades de cada negócio. Além disso, a TIVIT também conta com equipes preparadas para prestar suporte adequado antes e durante a contratação dos serviços, explica Camila.
A TIVIT está presente no mercado há 20 anos e sua atuação se baseia em quatro linhas principais: Digital Business, Cloud Solutions, Digital Payments e Technology Platforms. A empresa oferece respostas personalizadas e soluções que impactam a rotina e os colaboradores.
Sem dúvidas, a TIVIT é a parceira ideal que pode auxiliar a corporação no processo de adequação à LGPD. A companhia investe em tecnologias robustas, soluções digitais e serviços baseados em nuvem híbrida para apoiar os empreendimentos em seus maiores desafios.
Quer saber como a TIVIT pode ajudar o seu negócio a seguir as novas regras da LGPD? Entre em contato com um de nossos consultores agora mesmo!