Quando o assunto é Lei Geral de Proteção de Dados (LGPD), muito se fala sobre as temidas sanções da LGPD previstas para aquelas empresas que não estejam devidamente adequadas com esta lei. 

Entretanto, pouco se fala, de forma mais aberta, quais são essas punições e como elas podem prejudicar o funcionamento de uma empresa que precisa de dados pessoais para operar e se manter.

Considerando que todas as empresas precisam tratar dados pessoais, seja de clientes, colaboradores, fornecedores, etc., e estão sujeitas a serem prejudicadas pela não adequação à LGPD, entenda melhor quais são as punições previstas, em qual aspecto elas prejudicam o funcionamento de uma empresa, bem como formas de evitar que a sua empresa seja penalizada. 

Portanto, continue lendo este artigo para saber mais sobre as sanções da LGPD e como as evitar. 

Leia também: O que é a Lei Geral de Proteção de Dados (LGPD)?

Sanções da LGPD – Quais são?

As sanções da LGPD foram criadas como uma forma de garantir o cumprimento do conteúdo escrito na lei e passaram a valer desde agosto de 2021.

Nesse sentido, vale listar as sanções administrativas, as quais são fiscalizadas pela ANPD (Autoridade Nacional de Proteção de Dados):

  • Advertência (com concessão de prazo determinado para correção das infrações eventualmente apontadas);
  • Multa simples ou diária de até 2% sobre o faturamento da empresa até o ano anterior, limitando-se a 50 milhões por infração;
  • Publicizar a infração que a empresa cometer, como sinal de alerta;
  • Bloqueio ou até possibilidade de eliminação dos dados pessoais que relacionam-se à infração cometida;
  • Proibição parcial ou total do tratamento de dados por parte da empresa;
  • Possibilidade de suspensão parcial do banco de dados relacionado à infração por até seis meses (podendo ser prorrogado por mais seis meses);
  • Possibilidade de suspensão das atividades de tratamento dos dados, relacionados à infração cometida por parte da empresa, por até seis meses e podendo ser prorrogado por mais seis meses.

Essas sanções não soam nada viáveis para uma empresa, porque podem inviabilizar o negócio, seja através de uma multa pecuniária, a publicização do caso nas mídias, ou a suspensão do banco de dados.

Por exemplo, a coleta de informações simples que a empresa precisa para fazer uma contratação,  a emissão de nota fiscal ao cliente, o tratamento de dados para fins de marketing e envio de promoções por e-mail podem ser comprometedoras e, se descuidadas, podem acarretar prejuízos e trazer a empresa para a mira da ANPD. 

Trazendo as consequências das sanções mencionadas para a realidade do empresário brasileiro, sabe-se que uma empresa pode ir à falência com uma multa diária de 2% sobre o seu faturamento anual.

Além disso, como já dito, como uma empresa precisa e trata dados a todo momento, uma vez impedida, seu funcionamento estará inteiramente comprometido, pois não será possível realizar vendas, contratar funcionários ou mesmo consultar informações necessárias para o cotidiano do negócio. 

Leia também: 4 Pilares para uma gestão de dados adequada à LGPD

Sanções da LGPD – como evitar? 

Agora que vimos como as sanções previstas pela LGPD podem prejudicar o funcionamento de uma empresa, vamos entender o que é necessário para que estar em compliance com a Lei Geral de Proteção de Dados.

Para isso, precisamos entender quais são os critérios utilizados pelos órgãos fiscalizadores, para a aplicação das sanções:

  • O grau do dano causado;
  • A conduta da empresa perante o erro de adequação cometido (se procurou evitar que o erro tivesse ocorrido, se a empresa já estava, ainda que parcialmente, adequada à LGPD, se a empresa adotava políticas de governança e boas práticas à LGPD, etc);
  • Reincidência de inadequação;
  • Condição econômica da empresa;
  • Boa-fé;

Leia também: Conheça as 10 bases legais da LGPD

Tendo a noção dos critérios adotados para aplicação das sanções, vamos seguir para a conduta que uma empresa deve manter para que não seja pega de surpresa aos olhos da LGPD:

  • Coerência com os 10 princípios que norteiam o tratamento de dados pela LGPD;
  • Sempre respaldar-se com as bases legais da LGPD (o que significa ter uma finalidade legítima para o manuseio dos dados);
  • Respeitar o direito dos titulares dos dados (“donos dos dados”), dando-lhes espaço e possibilidade de escolha, dentro do que couber;
  • Ter uma política de governança que já preze pela segurança e proteção dos dados pessoais manuseados; 

Dessa forma, ao ser coerente com os princípios da LGPD, respeitar a possibilidade de autodeterminação dos titulares de dado e sempre ter um respaldo legal que legitima a coleta e tratamento dos dados, uma empresa já terá consigo grandes chances de estar em compliance com a LGPD e livre das sanções previstas.

Se você deseja ter menos chances de cair nas sanções previstas pela LGPD, adequando sua empresa às exigências desta lei, solicite um diagnóstico comigo e vamos fazer sua empresa crescer livre de chances de ter o seu funcionamento prejudicado pelas sanções administrativas da LGPD.