Sanções da LGPD: como a Be220 pode ajudar a sua empresa

A partir de agosto, a Lei Geral de Proteção de Dados (LGPD) prevê sanções que vão desde advertências até multas de R$50 milhões. Saiba mais!

Por Brenda Parmeggiani e Gabriel Azambuja

O que é LGPD? E o que a sua empresa deve fazer para se adequar às normas previstas? 

Vamos responder essas e outras perguntas neste artigo. Por isso, fique com a gente, tire todas as suas dúvidas e aproveite o melhor que a tecnologia pode entregar ao dia a dia do seu negócio.

Mas atenção! A Lei Geral de Proteção de Dados (LGPD) entrou oficialmente em vigor no dia 1º de agosto de 2021. 

Isso quer dizer que empresas e órgãos públicos que a infringirem poderão ser multados. As penalidades vão desde advertências apenas até pagamentos iguais a 2% do faturamento da organização, com limite de até R$50 milhões. 

A legislação também prevê a proibição de atividades relacionadas ao tratamento de dados de quem a descumprir. Por isso, fique atento aos detalhes e confira como a Be220 pode ajudá-lo a se manter de acordo com essas regras.

O que é LGPD?

Em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/2018, chamada Lei Geral de Proteção de Dados do Brasil (LGPD). O texto estabelece regras para instituições públicas e privadas sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

O objetivo é resguardar o direito de escolha de compartilhar – ou não – dados sobre si com empresas e órgãos, bem como proteger o direito à privacidade e a liberdade dos brasileiros.

Por isso, companhias de pequeno e grande porte agora podem ser multadas caso não consigam se adequar às novas regras, independente do segmento de atuação.

Mas o que são dados pessoais?

São consideradas “dados pessoais” quaisquer informações relacionadas à pessoa identificada ou identificável. 

Já toda a operação realizada com esses dados pessoais é chamada de tratamento de dados. Nesse sentido, estão incluídos acesso, reprodução, coleta, classificação, processamento, armazenamento, utilização, controle de informação, e outras operações. 

Sanções e multas da LGPD

Mesmo com os valores já estipulados, a execução das sanções da LGPD ainda depende da publicação de um regulamento que definirá como será feita a fiscalização e quais serão os critérios para a aplicação das penalidades. 

Por isso, a Autoridade Nacional de Proteção de Dados (ANPD) afirma que, por enquanto, as advertências terão caráter educativo.

Quais são as sanções previstas?

Caso as regras previstas na LGPD sejam descumpridas, a ANPD poderá abrir um processo administrativo, que pode culminar em diversas formas de penalização. 

Confira as diferentes sanções previstas na LGPD: 

• Advertência;
• Publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
• Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$50 milhões por infração;
• Multa diária;
• Bloqueio dos dados pessoais referentes a infração;
• Eliminação dos dados pessoais referentes a infração;
• Suspensão do exercício da atividade de tratamento dos dados pessoais referentes à infração pelo período máximo de 6 meses, que pode ser estendido por mais 6 meses;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As empresas podem defender-se caso sejam processadas. Se multadas, o valor será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos de reparação de danos ao consumidor, patrimônio, meio ambiente, entre outros.

Ou seja, não está previsto o pagamento de indenizações para as pessoas que tiveram seus dados gerenciados de forma incorreta.

LGPD em pauta

A LGPD foi tema de webinar da +praTi, iniciativa cívica formada por empresas de tecnologia do Rio Grande do Sul para capacitação de novos talentos da área.

No segundo episódio da série +praTodos, Reges Bronzatti e André Mazeron analisaram as mudanças promovidas pela LGPD, seus benefícios e desafios.

Alguns dos assuntos debatidos foram:

• o que é LGPD;
• agentes da LGPD;
• uma nova profissão: o Data Protection Officer (CPO);
• falhas mais comuns;
• como evitar vazamento de dados.

Assista ao bate-papo na íntegra e fique por dentro de todos os detalhes da LGPD:

O que você precisa saber sobre a LGPD

Que tipo de empresa precisa se adequar às novas regras?

Qualquer negócio que captura dados dos clientes – como nome, telefone, e-mail, CPF e outras informações – e os utiliza para:

• ações de publicidade, 
• inbound marketing, 
• e-mail marketing, 
• telefonemas, 
• mensagens via WhatsApp 
• entre outras ações. 

Se a sua empresa se identifica com o perfil acima, ela precisa, sim, dar uma atenção especial às normas previstas na LGPD e passar por um Programa de Adequação.

Uma boa dica é começar pela revisão da sua política de privacidade. Além disso, é importante atualizar o seu site para se proteger de ataques de hackers que podem vazar os preciosos dados dos seus clientes.

Mas não se preocupe! O time interdisciplinar da Be220 está preparado para ajudar você nesta jornada. Nós estamos sempre atualizados com as necessidades e tendências do mercado.

WordPress e LGPD

Que a Be220 recomenda o WordPress para o desenvolvimento de sites você já sabe. Mas o CMS está de acordo com a LGPD?

A resposta para essa pergunta é: sim!

Para isso, recomendamos três dicas básicas para respeitar a LGPD no WordPress. Veja a seguir!

3 dicas para adequar o WordPress à LGPD

Vale lembrar que cada site precisa ser analisado separadamente. Em outras palavras, cada caso é um caso!

Mesmo assim, podemos destacar três medidas simples que ajudam o seu site, desenvolvido em WordPress, a seguir as normas previstas na LGPD.

1. HTTPS – com um certificado SSL, é mais difícil que um hacker consiga invadir o site.
2. Documentações legais atualizadas – Reveja seus Termos de Serviço e crie uma Política de Privacidade. A partir da versão 4.9.6, o WordPress dispõe de uma feature que gera a sua própria política de privacidade atualizada. Basta acessar Configurações >> Privacidade.
3. Transparência com o usuário –  Garanta que seus usuários saibam como, por que e para que você coleta ou armazena e processa seus dados pessoais. Além disso, obtenha o consentimento para uso de dados, oferecendo caixas de marcação em todos os formulários do seu site.

Recursos do WordPress que utilizam dados

E quais recursos do WordPress devem estar no seu radar?

Existem algumas funcionalidades através das quais o seu site armazena dados dos usuários. Veja algumas:

• Comentários;
• Cadastros;
• Cookies;
• Formulários de contato;
• Informações armazenadas por plugins.

Vem pra Be220!

Você precisa de um site que esteja de acordo com as normas da LGPD? A Be220 tem diversas soluções digitais para cumprir esse objetivo com sucesso!

Somos uma agência de tecnologia com sede no polo criativo do Artsy Office, no bairro Cidade Baixa, em Porto Alegre.

O nosso diferencial é a tecnologia focada na experiência do usuário (UX).

Atuamos com desenvolvimento de projetos exclusivos de 

• aplicativos (APP) de celular iOS, Android e PWA (Web App); 
• sites personalizados e automatizados; 
• e-commerce e loja virtual com design exclusivo; 
• softwares e sistemas web próprios das empresas; 
• desenvolvimento de API e integrações com plataformas diversas; 
• plataforma EAD de cursos; 
• portal de conteúdo de notícias e entretenimento; 
• consultoria de tecnologia e projetos para MVP; 
• gerenciamento e manutenção de produtos digitais; 
• e design de marca e criação de identidade visual para lançamento de projetos no mercado.

Quer conhecer mais sobre a Be220 Digital? Então, entre em contato com a gente!