A proteção dos dados e a garantia de segurança de informações é assegurada pela Lei Geral de Proteção de Dados. O eventual vazamento de informações pessoais de funcionários e terceiros pode gerar multas e grandes impactos de imagem para as empresas envolvidas.
No Brasil, a maioria das empresas ainda não está totalmente adaptada às exigências da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) ou não faz um adequado acompanhamento do tratamento das informações após a implementação de sua política de LGPD.
Adotada em diversos países do mundo, a Lei Geral de Proteção de Dados protege informações sensíveis de funcionários, clientes e terceiros que disponibilizam suas informações por meio de canais digitais, bancos de dados internos ou cadastros pessoais.
Deixando claro que o que muda agora é que as sanções de multas diárias e simples irão possuir um demonstrativo para cálculos de acordo com cada infração. As infrações cometidas por uma empresa podem gerar diferentes penalidades, como advertências, bloqueio de dados e até o pagamento de multa diária ou simples de até 2% (dois por cento) do faturamento, as quais agora passarão a possuir os parâmetros adequados para sua aplicação.
I - a gravidade e a natureza das infrações e dos direitos pessoais afetados;II - a boa-fé do infrator;III - a vantagem auferida ou pretendida pelo infrator;IV - a condição econômica do infrator;V - a reincidência específica;VI - a reincidência genérica;VII - o grau do dano, nos termos do Apêndice I deste Regulamento;VIII - a cooperação do infrator;IX - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD;X - a adoção de política de boas práticas e governança;XI - a pronta adoção de medidas corretivas; eXII - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O cálculo das multas se dará através da seguinte fórmula:
Valor da multa = Valor base x (1+ agravantes - atenuantes)
- Diagnóstico do negócio e mapeamento dos processos, sistemas, políticas e atividades de tratamento de dados pessoais;
- Elaboração, de acordo com o diagnóstico, das políticas, fluxos e documentos necessários para adequação à Lei;
- Implementação e gestão dos processos, políticas e documentos necessários para adequação à Lei;
- Treinamentos dos principais conceitos da Lei, treinamentos para quem operacionaliza as atividades e treinamento para o DPO;
- Terceirização das atividades do Encarregado pela Proteção de Dados Pessoais (DPO); e
- Auditoria dos processos relacionados à dados pessoais na empresa, afiliados, prestadores de serviço e fornecedores.
Sua empresa tem um processo de LGPD bem implementado e possui uma política de auditoria das áreas que podem conter potencial de vazamento?