adequação-lgpd-lei-dados

O que acontece se a minha empresa não se adequar à LGPD?

E aí, você já se perguntou o que acontece se sua empresa não se adequar à LGPD?
Ela será penalizada!

Isso mesmo! Com a LGPD em vigor, as empresas devem se adequar à lei o quanto antes.

Seguindo os princípios do Regulamento Geral de Proteção de Dados (RGPD), no Brasil, foi criada a Lei nº 13.709 de 14 de agosto de 2018 ou Lei Geral de Proteção de Dados Pessoais (LGPD), que busca controlar a forma com que as empresas coletam e usam os dados pessoais que têm em seu poder. A lei objetiva se adequar à Era Digital, em que os dados são trafegados e comercializados sem o devido consentimento dos titulares das informações, cerceando os princípios da liberdade e privacidade.

Com a vigência LGPD, as organizações são obrigadas a se adaptarem às regulamentações propostas pela Lei.

Atualmente, é evidente a importância dos dados pessoais, pois segundo Lyra “o bem mais precioso das empresas são seus bancos de dados, local de armazenamento dos dados em formato bruto e fonte das informações da empresa”. Ainda há o entendimento de que consideram a informação como a base da vantagem competitiva na atual economia. Contudo, a posse de informações de terceiros pode representar grande ameaça para as organizações e para a privacidade de clientes e funcionários.

Caso a empresa não esteja em consonância com a Lei, as penalidades pelo descumprimento são bem pesadas. Tais penalidades estão dispostas no artigo 52 da Lei Geral de Proteção de Dados.

As penalidades podem envolver multas altíssimas, com potencial de quebrar muitos negócios ou até a proibição total ou parcial de atividades que envolvam tratamento de dados.

De acordo com o artigo 52, inciso II, da LGPD, a empresa pode ser penalizado por “multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”.

Nesse sentido, há maneiras mais eficazes para manter a empresa dentro da lei, como, por exemplo, políticas associadas às tecnologias da informação (TI). Essa é sem dúvida uma das melhores maneiras de garantir padrões e procedimentos de TI eficazes, que visam proteger os recursos de TI organizacionais e controlar o compartilhamento de informações (Ziraba & Okolo, 2018).

É importante também a implementação da cultura da segurança da informação, ou seja, trata-se de treinamentos contínuos nas organizações, a fim de orientar os funcionários em práticas que mitiguem as ameaças.

De acordo com a LGPD, é necessário que cada empresa tenha um encarregado ou responsável pela proteção de dados.

O que podemos perceber é que os princípios da Segurança da Informação objetivam assegurar a proteção das informações contra acessos não autorizados e manter a disponibilidade, ser íntegra e autêntica em seus devidos fins. E para que isso seja possível, as empresas devem estar comprometidas a se adequarem a estes princípios, para evitar futuras penalidades.

Referências:

1. Lyra, M. R. (2015). Governança da segurança da informação. Brasília, DF: n.d.
2. Ziraba, A., & Okolo, C. (2018). The impact of information technology (IT) policies and strategies to organization’s competitive advantage (1a Ed.). Munich, Germany: GRIN Verlag. Recuperado de https://dl.acm.org/citation.cfm?id=3239838