Últimas

Como as empresas devem se comportar com sanções em vigor da Lei Geral de Proteção de Dados

Novas regras já estão valendo e podem causar transtornos para quem não se adequar

A Lei Geral de Proteção de Dados Pessoais (LGPD) que foi aprovada há três anos entrou em vigor em 2020. Após um ano de adequação, as sanções previstas no texto passaram a ser aplicadas no último mês. As penalidades incluem advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões), retratação pública e até bloqueio dos dados. O órgão responsável por aplicar as punições é a Autoridade Nacional de Proteção de Dados (ANPD).

Felipe Ribeiro, fundador do Sistema DPVAT Digital, comenta que mesmo antes de entrar em vigor, o debate sobre os cuidados que as empresas deveriam ter para com os dados era fruto de diversos questionamentos. “Conforme avançamos na democratização do acesso à Internet, a preocupação dos usuários cresceu no tocante a privacidade e integridade dos dados fornecidos. Acredito que as empresas tiveram tempo suficiente para realizar as devidas mudanças e abraçarem a ideia de que ser transparente no tratamento dos dados, acarreta namelhoria dos índices de confiabilidade e fortalecimento da marca.”, declarou. 

O debate sobre a LGPD no Brasil foi inspirado no GDPR europeu (sigla para General Data ProtectionRegulation). Com esse espelhamento na Europa, já é possível imaginar que as sanções, de fato, são um componente importante e a ANPD terá um papel fundamental no aumento do Compliance por empresas e órgãos públicos. Porém, as punições devem ser vistas como um dos componentes de governança.

As empresas que não começaram ainda a se adequar a esse cenário precisam realmente fazê-lo o mais rápido possível, mas não de qualquer jeito. Há etapas necessárias, como o processo de mapeamento de dados e análise de risco, o impacto do tratamento dos dados e revisões de todas as políticas e contratos. “Nesse contexto, a plataforma DPVAT Digital auxilia o mercado securitário ao prover diversos mecanismos que garantem desde o acesso transparente e seguro pelas partes envolvidas no processo, encriptação dos dados trafegados e qualidade na retenção dos dados necessários ao objetivo estipulado entre empresa e cliente”, concluiu. 

Nenhum comentário