Certamente você já sabe que a Lei Geral de Proteção de Dados (LGPD) tem como objetivo regulamentar a coleta, o uso, o armazenamento e o compartilhamento de dados pessoais no Brasil para proteger a privacidade dos cidadãos, garantindo a segurança e a privacidade de seus dados, além de promover a transparência nas atividades que envolvem o tratamento dessas informações.
O vazamento de dados é um dos maiores desafios enfrentados pelas empresas nos dias de hoje, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020 e do Regulamento de Dosimetria das Sanções Administrativas em meados de fevereiro de 2023.
As sanções da LGPD estão em vigor desde Agosto de 2021, mas os órgãos competentes ainda não tinham se posicionado acerca dos critérios a serem levados em conta para a aplicação das sanções previstas na lei.
Com essa publicação do Regulamento de Dosimetria das Sanções Administrativas em 2023, ficou ainda mais importante que as empresas adotem medidas de segurança e privacidade de dados eficazes, objetivando evitar a aplicação de sanções administrativas por parte da ANPD.
O Regulamento estabelece critérios claros para a aplicação das sanções administrativas previstas na LGPD, levando em consideração a natureza, gravidade e duração da infração, a quantidade de pessoas afetadas e a capacidade econômica da empresa.
As sanções podem variar de advertências e multas, as quais podem chegar a 2% do faturamento bruto da empresa no ano anterior, até a proibição total ou parcial do exercício das atividades relacionadas ao tratamento de dados.
Desse modo, é crucial que as empresas invistam em medidas de segurança e privacidade de dados, como criptografia, monitoramento de acessos e políticas de gestão de riscos para evitar penalidades que possam prejudicar seriamente suas operações.
Além disso, é importante que as empresas estejam preparadas para agir rapidamente em caso de vazamento de dados, comunicando prontamente os titulares dos dados e as autoridades competentes, evitando, assim, sanções administrativas.
Portanto, a publicação do regulamento das sanções administrativas era a última pendência regulatória que faltava para que a ANPD pudesse efetivamente impor sanções administrativas em caso de descumprimento da LGPD.
Neste artigo, vamos relembrar 5 casos de vazamentos de dados de empresas importantes no país, os quais com certeza seguirão adiante com a devida aplicação das sanções administrativas após a publicação do Regulamento de Dosimetria das Sanções Administrativas.
1 – Hapvida: Em janeiro de 2021, a Hapvida, uma operadora de planos de saúde, foi multada em R$ 10 milhões por compartilhar dados pessoais de pacientes sem o consentimento dos titulares. A empresa também foi acusada de não ter medidas adequadas para proteger os dados pessoais.
2 – Rappi: Em março de 2021, a empresa de delivery Rappi foi multada em R$ 10 milhões por não proteger adequadamente os dados pessoais dos seus usuários. A empresa teria exposto dados de mais de 10 milhões de usuários, incluindo informações como nome, CPF, endereço e histórico de compras.
3 – Banco Inter: Em abril de 2021, o Banco Inter foi multado em R$ 1,5 milhão por não garantir a segurança dos dados pessoais de seus clientes. A empresa teria exposto informações sensíveis de mais de 19 milhões de clientes, incluindo dados de geolocalização e transações financeiras.
4 – Óticas Carol: Em agosto de 2021, a Óticas Carol foi multada em R$ 2,5 milhões por não proteger adequadamente os dados pessoais de seus clientes. A empresa teria exposto dados como nome completo, CPF, e-mail e telefone de mais de 70 mil clientes.
5 – iFood : Em setembro de 2021, a plataforma de delivery iFood foi multada em R$ 2,5 milhões por não garantir a segurança dos dados pessoais de seus usuários. A empresa teria exposto dados de mais de 105 milhões de usuários, incluindo nome completo, CPF e informações de pagamento. A multa foi a maior já aplicada pela Autoridade Nacional de Proteção de Dados (ANPD) desde a entrada em vigor da LGPD.
A publicação do Regulamento de Dosimetria das Sanções Administrativas e os casos de vazamentos de dados no Brasil, como o ocorrido com as empresas citadas no texto, demonstram a relevância e urgência da adequação das empresas a Lei, para proteger os dados pessoais dos seus clientes e colaboradores e, claro, proteger-se de levar penalidades que podem prejudicar o faturamento e a imagem do negócio. Se você deseja dar o primeiro passo para adequar sua empresa a Lei Geral de Proteção de Dados, solicite um diagnóstico comigo e vamos proteger o seu negócio de possíveis penalidades por parte da ANPD.
