Empresas devem acelerar implantação do sistema LGPD para evitar qualquer possibilidade de aplicação de penalidades legais, que podem levar a multas de 2% do faturamento, explica Arthur Holanda, da Holanda Advocacia
O tratamento de dados deve se manter, mais uma vez, na lista de prioridades das empresas no ano de 2022. Ainda no primeiro semestre, deverão ser divulgadas as regras para o cálculo (dosimetria) das multas da Lei Geral de Proteção de Dados (LGPD). A informação é da Autoridade Nacional de Proteção de Dados (ANPD), que assegura o efeito retroativo às penalidades – ou seja, empresas podem ser multadas por casos ocorridos a partir de agosto, quando passou a ser possível a aplicação de sanções.
A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa. Em 2021 o Brasil entrou de vez no rol de países que contam com uma legislação específica para proteção de dados e de privacidade dos seus cidadãos. De acordo com o advogado especialista em LGPD, Arthur Holanda, é importante que as empresas se adequem ao procedimento.
”A recomendação é que as empresas acelerem a implantação do sistema de governança em privacidade em 2022, para que possam evitar qualquer possibilidade de aplicação de penalidades legais, que vão desde advertência, até multas de 2% de faturamento”, explica o advogado.
No primeiro ano de vigência da LGPD, em 2021, o vazamento de dados atingiu milhões de pessoas. Segundo o levantamento da Psafe, empresa de cibersegurança da América Latina, mais de 600 milhões de dados teriam sido vazados considerando apenas os três maiores ataques cibernéticos, ocorridos em janeiro, fevereiro e setembro. A estimativa é de cerca de 44,5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware.
Ainda de acordo com o advogado Arthur Holanda, em relação às empresas, é importante destacar a responsabilidade pelo uso dos dados. Todo o fluxo de dados dentro da empresa deve ser mapeado, ou seja, deve-se entender qual o caminho que os dados pessoais que a empresa recebe percorre dentro da empresa.
”É necessário que haja essa rastreabilidade e mapeamento, mecanismos de controle e toda uma política de gestão de segurança dessas informações. Ao se tratar dados pessoais, a empresa sempre tem que ter em mente os princípios da transparência, adequação e necessidade”, conta.
O primeiro semestre de 2022 é o momento para que as empresas revisem a implementação de um projeto de proteção de dados. Arthur Holanda, enfatiza que a implantação vai sempre olhar os dados que ela utiliza e, cada sistema de compliance, terá a cara da determinada empresa. ”Pode haver sistemas de LGPD desde o mais simples, em empresas menores que tem uma quantidade menor de procedimentos internos, até métodos mais substanciais que utilizam ferramentas de controles para empresas maiores. O essencial é que as empresas tenham um sistema de proteção”, finaliza.