Empresas podem levar multa de R$ 50 milhões se permitirem vazamento de dados

[[legacy_image_256530]] A Lei Geral de Proteção de Dados (LGPD), em vigor de 2020, pode multar empresas, associações e instituições em até R\$ 50 milhões caso ocorra vazamentos de dados de pessoas físicas. O alerta é feito pela advogada Ana Paula Siqueira, especialista no tema, que alerta para os deveres e cuidados necessários com dados sensíveis, como CPF, RG, e-mail, endereço, entre outros.

Clique, assine A Tribuna por apenas R\$ 1,90 e ganhe centenas de benefícios!

Ana Paula ressalta que diversas empresas, bancos, associações, administradores de condomínio e o próprio poder público têm acesso a dados pessoais e sensíveis de pessoas físicas. Em caso de ataque hacker ou furto de documentos, essas informações podem ser cruciais se caírem na mão de pessoas mal intencionadas.

"Quando você entra em uma rede social, você não usa 'de graça'. Essa rede social pega todos os seus dados, que você concede para poder usar. A lei veio justamente para trazer informação às pessoas. Elas vão poder controlar os dados e a informação que fornecem em contratos e até pré-contratos, como um currículo para um processo seletivo", explica a advogada.

As sanções em caso de vazamento ou uso indevido de dados pode chegar a até 2% do faturamento de uma empresa, com limite de R\$ 50 milhões, conforme estabelecido pela Autoridade Nacional de Proteção de Dados (ANPD).

A advogada cita ainda que as multas são aplicadas por incidente. Caso haja mais de um vazamento de dados, a penalidade é acumulativa.

"Antes da aplicação de multa, a Autoridade Nacional pode colocar penas que são bem graves. Pode falar que a empresa não vai manipular nenhum dado pessoal até terminar a investigação, e você vai ter um problema gravíssimo. Imagine uma escola que não pode imprimir mais listas de alunos. Às vezes é melhor você ter uma multa em dinheiro do que uma proibição de mexer nesses dados", alerta.

O que configura violação?

Ana Paula explica que as violações à LGPD ocorrem sempre que alguém que não deveria ter acesso àqueles dados acaba conseguindo. Os maiores exemplos são ataques hackers a computadores e celulares, além de furto de documentos físicos.

"Se o escritório é furtado à noite, eu tenho que ligar a essas pessoas que tinham o arquivo em papel e avisar. Isso é um incidente de vazamento de dados. Ou se alguém invade o sistema e tira todos os dados, tenho que entrar em contato com os clientes e avisar. É o princípio da boa fé. A lei exige isso", comenta.

A advogada explica ainda que apenas a comunicação do fato com a pessoa física não basta, sendo necessário que o detentor dos dados adote práticas para melhorar a segurança.

"Não basta só comunicar. É preciso fazer toda a parte de implementação. Será que ele (detentor) tomou todas as medidas para proteger aqueles dados? É isso que a Autoridade Nacional vai verificar".