Perto de completar um ano de vigência, a LGPD tem causado muitas preocupações, principalmente para as empresas que ainda não conseguiram se reestruturar para atender todas as exigências legais.
E essa reestruturação está totalmente relacionada à área de TI, porque é dela que partem todos os processos que definem como os dados pessoais que tramitam na empresa serão coletados, tratados, armazenados e descartados.
Além das questões relativas à TI, também é fundamental ajustar a cultura da empresa para um olhar focado em privacidade. E isso se faz com treinamentos constantes para que todos os funcionários e colaboradores assimilem o novo modelo de se relacionar com os dados de terceiros.
Fazer um mapeamento de reestruturação de processos para prevenção de vazamento de dados, tanto em TI quanto nas outras operações diárias da empresa e também para saber como agir, caso algum vazamento aconteça, será o ponto chave para evitar multas que podem ser de 2% do faturamento até o limite de 50 milhões de reais, e que podem ter aplicações únicas ou diárias, além de outras sanções.
Mas os problemas não terminam nas multas que são impostas pela ANPD – Autoridade Nacional de Proteção de Dados, órgão federal regulador e fiscalizador da lei. Além delas, a própria ANPD pode impor outras sanções às empresas que descumprirem a lei, como:
- Advertência, com prazo para correção definitiva das infrações encontradas;
- Comunicação pública sobre o ocorrido;
- Bloqueio dos dados relativos à infração, até que a situação seja regularizada;
- Suspenção do banco de dados da empresa relativo à infração até que a situação seja regularizada;
- Suspenção do exercício da atividade de tratamento de dados até que a situação seja regularizada;
- Proibição do exercício da atividade de tratamento de dados, que pode ser parcial ou total.
Por isso, caso um vazamento ocorra na sua empresa, algumas medidas são importantes para evitar maiores problemas:
- Notificar a autoridade reguladora o quanto antes;
- Notificar os titulares dos dados para que possam tomar as devidas providências relacionadas principalmente à segurança;
- Se necessário, dependendo do volume de titulares envolvidos, comunicar o ocorrido de forma massiva através dos meios de comunicação;
- Tomar providências imediatas para resolver ou mitigar o problema.
Essas providências poderão provar a boa-fé da empresa e inclusive reduzir as penalidades legais.
Até aqui estamos falando apenas das multas e sanções relacionadas à ANPD, mas as consequências relacionadas à imagem e credibilidade também são muito graves:
- Imagem e credibilidade perante o mercado – Quase sempre, quando vazamentos significativos acontecem, a informação chega ao mercado e nesse caso, a imagem e credibilidade da empresa são fortemente abaladas, o que pode resultar em perdas de clientes e consequentemente, perdas financeiras
- Processos abertos pelos titulares, contra a empresa, o que representa perdas financeiras ainda maiores, seja pela contratação de advogados quanto pelas indenizações a serem pagas
Por todos esses motivos nossa recomendação é que você não espere para ver algum problema de vazamento acontecer para estruturar sua TI, conforme a LGPD exige. Isso vai acabar acarretando custos mais elevados na hora de contratar um especialista, além das perdas já citadas aqui no blog.
Não espere mais, fale com a Terabyte e vamos juntos encontrar uma solução técnica e financeira para deixar sua TI preparada para funcionar sem problemas.
Comentários