A implementação de ferramentas de ajuste da sua empresa à LGPD é um importante fator para minimizar alguma penalidade que possa ser aplicada à sua empresa, caso ocorra algum incidente de segurança de dados pessoais. 

Se sua empresa adota uma política de boas práticas e governança, mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, por exemplo, tais critérios são levados em consideração para aplicação de qualquer penalidade administrativa. Acredita-se que esses critérios também podem ser considerados em eventual penalização judicial. 

A LGPD já está em vigor desde o ano de 2018. As regras gerais para adequação das empresas à LGPD, de forma geral, passaram a valer desde agosto de 2020. Muitas empresas, em razão de abusos no uso dos dados pessoais de pessoas físicas já foram penalizadas em ações judiciais por esse motivo.

Agora, a partir do dia 1º de agosto de 2021, passam a vigorar as sanções, ou penalidades administrativas por infrações à LGPD. O que significa isso? Significa que, caso sua empresa não esteja adequada à LGPD e realize o tratamento inadequado dos dados, poderá sofrer não só uma penalidade judicial, mas também uma penalidade administrativa por isso.

E quais são essas penalidades administrativas? Quem aplica essas penalidades? 

As penalidades são aplicáveis pela Autoridade Nacional de Proteção de Dados, ou ANPD, que é o Órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

As penalidades administrativas são as seguintes: I – advertência, com indicação de prazo para adoção de medidas corretivas; II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III – multa diária, observado o limite total a que se refere o inciso II; IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência; V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI – eliminação dos dados pessoais a que se refere a infração; VII – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; VIII – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; IX – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

Para o ajuste de sua jornada LGPD, sugerimos que você acesse o website https://edna.center/ para conhecer as ferramentas para a conformidade de sua empresa.