A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2018, ainda é pouco aplicada pelo cenário corporativo brasileiro. De acordo com dados da 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação, menos de 30% das empresas nacionais capacitam empregados para que eles trabalhem em conformidade com a LGPD.
Segundo a especialista em Direito Digital Andrea Costa, as empresas do país precisam entender que a LGPD funciona como uma forma de compliance especializado.
“Da mesma forma que o compliance foi inserido para funcionar como uma barreira a corrupção, a LGPD deve ser uma cultura na organização, conhecida e difundida desde o CEO ou presidente até o funcionário mais simples”, explica Andrea Costa.
Alem disso, a especialista reforça que todos os empregados precisam conhecer a lei, além de entender o motivo pelo qual se deve seguir os protocolos para o tratamento dos dados, porque a empresa pode responder nos ambitos civil e administrativo, caso cometa alguma infração, por exemplo, o vazamento de dados sensíveis de clientes.
Embora não haja criminalização da empresa ou do responsável, as infrações podem ser punidas administrativamente por meio de multa diária e/ou multa simples de até 2% (dois por cento) do seu faturamento, limitada ao valor total de R$50.000.000,00 (cinquenta milhões de reais), além de outras sanções relativas ao próprio tratamento de dados, tais como suspensão, proibição total ou parcial do exercício da atividade de tratamento de dados, bloqueio e/ou eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados referente a infração pelo período de até 1 (um) ano.
“Além da penalidade administrativa, a empresa ainda pode responder em juízo, se causar dano patrimonial, moral, individual ou coletivo, em razão de atividade de tratamento de dados que descumpra à lei geral de proteção de dados”, finaliza a especialista.
