Bom Dia LGPD

A multa não é o principal argumento, uma avaliação de riscos ao negócio é essencial

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


"Eu vou botar seu nome no SPC"
SPC, Zeca Pagodinho


Falar sobre a "multa de 50 milhões" é um argumento ao mesmo tempo fácil, repetido e ultrapassado, que cria a ilusão que convencerá à alta gestão. No início da aplicação da lei este era o termo mais adotado. Hoje com a evolução internacional da proteção de dados, da tecnologia e da avaliação de riscos, a multa tornou-se um dos fatores de risco, mas nem está mais entre os principais, porém com ao aumento da popularidade do tema, o assunto reaparece. No artigo 52 estão descritos dois tipos de multa:


  • II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • III - multa diária, observado o limite total a que se refere o inciso II;


A multa administrativa é um efeito de médio-longo prazo pois acontece após uma avaliação demorada com oportunidades de esclarecimentos e réplicas, podendo ser contestada por meio administrativo e judicial.


Não confunda: Mesmo com o fato de a multa não ser o único nem o principal argumento, as organizações precisam estar atentas aos movimentos e publicações da ANPD que orienta a prioridade e disponibiliza instrumentos que precisam ser incluídos na gestão de riscos. Além da multa administrativa, alguns riscos gerais e relevantes a serem considerados estão associados a:


  • Reputação (que tem efeito imediato);
  • Sanções contratuais (boa parte dos contratos prevêem multas em caso de violação de dados);
  • Baixa segurança associada à não conformidade com os requisitos da LGPD;
  • Atraso tecnológico;
  • Imagem no mercado;
  • Uso do fato pela concorrência;
  • Queda de confiança dos clientes, colaboradores e parceiros (que são titulares);
  • Ações judiciais;
  • Interrupções operacionais;
  • Punição pela agência reguladora funcional (Banco Central, Anatel, Tribunal de Contas, Procon, ...);
  • Responsabilidade civil e improbidade administrativa;
  • Perda de dados;
  • Outros.


Cada vez mais a avaliação de riscos de conformidade com a LGPD é essencial, pois esta é a melhor maneira de dialogar com a alta gestão e apresentar o impacto ao negócios.


Obrigado,


Aquele abraço,


FNery


Prompt do DALL-E 3: "Generate a highly detailed image of cave men and women engaged in a discussion while examining a cave painting that features a 5x5 risk matrix. The scene should be depicted with a high level of detail, capturing the prehistoric setting and the intricate cave art, blending ancient imagery with a modern analytical concept."

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato