Porque falamos tanto sobre a multa que pode ocorrer em relação a violação de dados pessoais e esquecemos das outras sanções que podem ser aplicadas de acordo com a LGPD?
Vejam o que diz o Art. 52 da LGPD:
“Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;”
Praticamente em todas as abordagens comerciais das empresas que oferecem seus serviços para adequação à LGPD, o direcionamento é para a o inciso II que apresenta a questão da multa, ignorando os demais incisos da lei que são apresentados.
Os demais incisos são tão relevantes quanto a multa.
A advertência (Inciso I) é um item extremamente importante, pois a multa só vai ocorrer caso a empresa não demonstre que implantou medidas técnicas/organizacionais em relação a segurança e que não adotou contramedidas em relação ao vazamento de dados.
A publicização (Inciso IV) com o nome da sua empresa sendo exposto na mídia, o bloqueio dos dados pessoais (Inciso V) fazendo com que não seja possível trabalhar mais com aquela atividade, a suspensão parcial do funcionamento do banco de dados (inciso X) que também leva a sua empresa a prejuízos que podem alcançar valores maiores do que a multa, a suspensão do exercício da atividade de tratamento dos dados pessoais (inciso XI) e a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (inciso XII) podem fazer que suas atividades empresariais sejam encerradas e a penalidade seja bem maior do que valores aplicados por um dos órgãos fiscalizadores.
Diante desse cenário, a melhor abordagem seria: A sua empresa está preparada em relação a Segurança da Informação (ISO-27001) caso ocorra um vazamento de dados?
As empresas precisam se preparar e se organizar para terem uma área de segurança forte. As Políticas de Segurança da Informação e as Políticas de Privacidade de Dados Pessoais precisam sair do papel. Que sejam realmente implantadas dentro das organizações para assim evitarem todas as sanções que podem ocorrer no caso de uma violação de dados.
Está na hora das empresas brasileiras se atentarem para a Privacidade de Dados Pessoais, pois não existe PRIVACIDADE sem SEGURANÇA.
댓글