LGPD em vigor: fornecedores que coletam dados também devem estar adequados à lei

Não é suficiente que sua empresa esteja dentro dos padrões da LGPD, seus fornecedores também devem estar.

A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares.

A norma teve sua vigência iniciada no ano passado, mas só agora, a partir de agosto de 2021, as sanções entram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.

Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.

O não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.

Busque parceiros que, na necessidade de coleta e entrega de dados, tenham origem em fontes públicas sobre empresas, produtos, imóveis, entre outros.

Nos casos de exceções e utilização de dados pessoais, que atuem 100% em conformidade com a norma.

Sanções no descumprimento da LGPD

João Drummond, CEO da startup Crawly, explica que mesmo com o anúncio das punições, ainda existem muitas incertezas, já que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. “A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados”, acrescenta.

No entanto, as punições previstas são as seguintes, nesta ordem:

1. Advertência;

2. Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;

3. Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;

4. Multa diária;

5. Bloqueio dos dados pessoais referentes a infração;

6. Eliminação dos dados pessoais referentes a infração;

7. Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;

8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas.

Fonte: Contábeis