Com a publicação do Regulamento de Dosimetria das penas, ocorrido no ano passado, e o consequente início efetivo das punições, temos notado que nos últimos meses, a Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado suas ações de fiscalização. Este movimento visa assegurar que todas as organizações, independentemente do tamanho, estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD). Se você é gestor de uma companhia, é crucial entender os principais pontos dessa intensificação e como evitar penalidades.
Por que as empresas estão na mira?
A ANPD reconhece que todos, até mesmo pequenos negócios lidam com uma grande quantidade de dados sensíveis e pessoais. Além disso, o impacto de um vazamento de dados em uma empresa pode ser devastador, prejudicando sua reputação e a confiança dos clientes.
Principais Áreas de Atenção para as empresas:
- Mapeamento de Dados: Saber exatamente quais dados são coletados, como são tratados e onde estão armazenados é essencial.
- Política de Privacidade Transparente: A comunicação deve ser simples e acessível, explicando de forma clara os direitos dos usuários.
- Plano de Resposta a Incidentes: As empresas devem estar preparadas para lidar rapidamente com qualquer incidente de segurança, notificando tanto os titulares quanto a ANPD, se necessário.
Penalidades Podem Afetar Severamente as Empresas
As multas por descumprimento da LGPD podem chegar a 2% (dois por cento) do faturamento anual da empresa, limitado a R$ 50 milhões por infração. Além das penalidades financeiras, a interrupção das atividades ou danos à reputação podem causar impactos duradouros.
Como se Preparar?
- Treinamento de Equipe: Toda a equipe, especialmente quem lida diretamente com dados, deve ser treinada sobre a LGPD e práticas de proteção de dados. Se o seu time já passou por um treinamento maior que seis meses, recomendamos a reciclagem da equipe.
- Contratação de Consultoria Especializada: Muitas empresas optam por terceirizar a adequação à LGPD para evitar erros que possam custar caro no futuro, até mesmo porque, uma implantação bem realizada, depende de todo o suporte de um time especializado em privacidade e proteção de dados.
- Revisão Contínua de Processos: A conformidade com a LGPD não é uma ação única; envolve a revisão contínua de processos à medida que a empresa cresce.
Conclusão
O aumento da fiscalização pela ANPD reforça a necessidade de adequação à LGPD. Estar em conformidade não só evita multas e penalidades, como também fortalece a relação de confiança com clientes e parceiros. Se a sua empresa ainda não deu os primeiros passos em direção à conformidade, agora é a hora de agir.
