This post is also available in: Português
Apesar de a Lei Geral de Proteção de Dados (LGPD) já estar em vigor desde setembro de 2020, as sanções previstas só passarão a valer a partir de 1º de agosto deste ano.
Ou seja, a partir do próximo mês, a lei irá punir empresas privadas e órgãos públicos que não garantirem a devida proteção as informações pessoais colocadas sob sua guarda.
Entre as punições previstas, a que mais preocupa empresas é a aplicação de multas, que podem chegar a R$ 50 milhões, e o mais grave: a atividade corporativa pode ser interrompida.
As punições ficaram para depois para que as empresas pudessem se educar e se adaptar à lei. Na legislação brasileira, isso é comum de acontecer, são estabelecidos prazos para que as leis comecem a ser cumpridas plenamente.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e aplicações de sanções, busca, em primeiro lugar, criar uma cultura de proteção de dados no Brasil, sem aplicar punições inicialmente.
Em um debate na Comissão de Infraestrutura no Senado Federal, no ano passado, Waldemar Gonçalves, diretor-presidente da ANPD, disse que as punições serão usadas como última alternativa.
No entanto, isso pode fazer com que as empresas não tenham pressa em colocar a proteção de dados em prática. A aplicação de multas é essencial para que empresas invistam mais em segurança. Porém, há também o risco de organizações esconderem vazamentos por medo de sanções.
Falta de especialistas no mercado
Um dos principais desafios a serem vencidos para o cumprimento da lei, é a escassez de especialistas em proteção de dados.
Esse é um problema enfrentado pelo próprio órgão fiscalizador, a ANPD. Prevê-se que, pelo menos nesse ano, não haja multas ou sanções graves.
Porém, empresas que investirem em proteção de dados agora, terão a chance de se adiantar e crescer em um mercado que ainda está começando.
Por exemplo, se uma empresa coleta dados de cidadãos da Europa, onde a GDPR (lei equivalente a LGPD) já está em vigor há mais tempo e já aplica punições, essa empresa precisa estar adequada a uma lei que se comunique com a lei europeia.
A lei vale para empresas privadas e públicas
A lei prevê as mesmas sanções da iniciativa privada para empresas e órgãos públicos, tais como advertências e proibições de tratamento de dados em caso de reincidência em erros. Porém, multas não podem ser aplicadas.
Caso alguém se sinta lesado por vazamentos de dados em órgãos públicos podem entrar com ações judiciais, o que abre a possibilidade de muitos processos.
Ou seja, caso um grande vazamento aconteça, muitas pessoas podem entrar com ação. Portanto, é necessário que os órgãos se adequem a lei.
Um exemplo é o Ministério da Educação, que teve seu sistema invadido por crackers em 2017. Eles encontraram falhas no sistema e muitos estudantes tiveram seus dados de inscrição alterados, o que impediu estudantes de ingressar nos cursos desejados, gerando vários processos por danos morais contra o INEP.
Essa não foi a única vez em que o sistema foi atacado, nos anos de 2012 e 2015, crackers sobrecarregaram o site, impedindo que os participantes vissem suas notas.
Embora muitas empresas digam estar preparadas para a fiscalização, ainda existem dúvidas e algumas delas precisam ser respondidas pela ANPD.
Ainda com dúvidas sobre o processo de conformidade com a LGPD? Acesse o diagnóstico desenvolvido pelos especialistas OSTEC. É rápido e gratuito!
This post is also available in: Português