A LGPD elenca inúmeras sanções para as empresas que infringirem às normas previstas na legislação.
As penalidades vão de advertência com a indicação de prazo para adoção de medidas corretivas, multas de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no último exercício, com o limite de 50 milhões de reais por infração, até a proibição total do exercício das atividades relacionadas a tratamento de dados.
Porém, pode-se dizer que um dos maiores abalos possíveis de serem experimentados pelas empresas diz respeito ao DANO REPUTACIONAL em caso de descumprimento e incidente de vazamento de dados não suficientemente dirimido.
Recentemente tivemos mais um incidente, dessa vez envolvendo o IFOOD, que rapidamente se manifestou, afirmando em sua Nota Oficial que o “incidente de troca de nomes de restaurantes não afetou dados pessoais de usuários e não há indícios de vazamento ou qualquer tipo de acesso indevido a essa base de dados”.
Um Programa de Privacidade bem estruturado, respostas assertivas e claras no que diz respeito a segurança da informação e proteção de dados devem ser prioridade e estar em linha com as melhores práticas do mercado. Caso contrário, pode ser tarde demais!
Por fim, vale lembrar que a AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS divulgou a Resolução CD/ANPD nº1, de 28/10/21, apresentando o Regulamento do Processos de Fiscalização e Sancionador. Possivelmente teremos na sequência uma consulta pública para definição da dosimetria das sanções.
Como sempre dizemos por aqui, ANTES TARDE DO QUE MAIS TARDE!