Desde setembro de 2020, quando a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, existem muitas dúvidas sobre quais sanções podem ser impostas por seu descumprimento.
Aplicável em todas as companhias do território nacional, sejam elas micro empresas ou multinacionais, a LGPD estabelece diretrizes e requisitos para a coleta, o armazenamento, o processamento e o compartilhamento de dados pessoais.
Logo, é importante saber se a empresa está seguindo todas essas regras corretamente. Sendo assim, o setor jurídico deve estar atualizado sobre todas as novidades e sanções relacionadas à LGPD, a fim de garantir a segurança do negócio, de seus colaboradores e de seus clientes.
Já o setor de recursos humanos, que lida com dados dos funcionários em sua rotina, deve ser a área mais atenta a respeito de tudo que envolve essa lei, com o intuito de evitar multas e problemas com justiça.
Essas penalizações podem resultar não apenas em prejuízos financeiros, mas também em problemas com colaboradores, fornecedores e possíveis clientes, além de impactar diretamente a imagem da companhia. Por isso, este texto abordará os principais assuntos sobre o tema, por meio dos seguintes tópicos:
- O que é considerado violação à LGPD?
- Quais são as sanções em caso de descumprimento à LGPD?
- Como as sanções afetam a empresa e os colaboradores?
- Como evitar sanções e garantir conformidade à LGPD?
Quer entender mais sobre a LGPD e quais as sanções em caso de descumprimento? Acompanhe esta leitura!
O que é considerado violação à LGPD?
Diante de toda a movimentação no mercado de trabalho nacional envolvendo a Lei Geral de Proteção de Dados (LGPD), n.º 13.709 de 2018, nos últimos anos, ainda restam dúvidas quanto ao que pode ou não ser considerado uma violação à legislação. Também há questionamentos sobre quais as consequências quando a lei é descumprida.
Portanto, a seguir, foram elencadas algumas situações que configuram violação à LGPD. Confira:
Vazamento de dados pessoais sensíveis
Vazar dados pessoais ou permitir o acesso indevido a essas informações por terceiros, resultando em acesso não autorizado, perda, alteração, divulgação ou destruição dos dados, são considerados uma violação à LGPD. Todos os dados compartilhados pelos usuários e clientes devem ser protegidos pela empresa e utilizados apenas para fins autorizados pelos donos.
Uso indevido ou não autorizado de informações pessoais
Informações pessoais, como estado civil, orientação sexual, nomes e contatos de familiares do colaborador e de outros usuários devem ser tratados com total segurança e responsabilidade.
Imagine a seguinte situação: colaboradores que conseguem acesso e divulgam, internamente, dados sobre pensões alimentícias vinculadas ao sistema de um integrante do time.
O uso indevido ou não autorizado deste tipo de informação é considerado uma violação à LGPD, causando sanções públicas e/ou financeiras.
Transferência de dados para países sem adequação de proteção
Esse é um ponto de total relevância na lei de proteção de dados, pois a transferência de dados para países sem adequação de proteção alinhada às normas nacionais também configura uma violação.
Não conformidade com medidas de segurança da informação
Além do vazamento e do uso indevido de dados, a não conformidade com medidas de segurança da informação também configura uma violação de LGPD. Por esse motivo, o time de gestão de pessoas deve estar sempre atento às novas diretrizes e à legislação.
Uma forma de mitigar esse problema é utilizar sistemas de gestão de ponto e gestão de negócios que já estejam adequados à lei.
Armazenamento inadequado ou inseguro de dados pessoais
Imagine a seguinte ocorrência: um time de RH armazena inadequadamente os dados de todos os funcionários de uma companhia, em pastas sem senhas ou outros protocolos de segurança. Este tipo de armazenamento inadequado ou inseguro é considerado um tipo de violação da LGPD e pode receber sanções.
Falta de transparência nas práticas de tratamento de dados
As práticas de tratamento de dados em uma companhia devem ser feitas com total transparência e eficácia, seguindo todas as diretrizes estabelecidas pela LGPD. Isso significa que todas as pessoas que interagem com a organização devem ser informadas sobre as práticas de segurança.
Omitir processos ou torná-los inacessíveis propositalmente configura violação à LGPD, causando uma série de sanções.
Quais são as sanções em caso de descumprimento à LGPD?
O descumprimento da LGPD resulta em diversas sanções, que podem ser aplicadas pelas autoridades competentes responsáveis pela fiscalização da proteção de dados no Brasil.
Além de advertências formais, as organizações que violam as normas estão sujeitas a multas de até 2% do seu faturamento no Brasil no seu último exercício, com o limite total de R$ 50 milhões por infração.
Uma das sanções consiste em uma ação que atinge diretamente a imagem corporativa da empresa: as autoridades de proteção de dados podem publicar informações sobre as violações da LGPD e as sanções aplicadas.
As autoridades que gerenciam a legislação da LGPD também podem ordenar o bloqueio ou a eliminação dos dados pessoais tratados, impedindo sua utilização futura pela empresa.
Em casos de maior complexidade, as autoridades podem proibir, de forma temporária ou permanente, a organização de realizar atividades de tratamento de dados pessoais.
Como as sanções afetam a empresa e os colaboradores?
Constatado o problema ou inconsistência com a LGPD, é preciso entender como as sanções impactam o dia a dia de uma companhia.
Além do desgaste de imagem que este episódio pode gerar, é importante se atentar às medidas legais que este cenário apresenta. Entenda como esta dinâmica afeta a empresa e os colaboradores:
Empresa
O tema da LGPD deve ser tratado de forma muito responsável e vigilante nas companhias, a fim de evitar graves consequências para o dia a dia.
Obter uma penalização por violação da LGPD pode prejudicar a reputação da marca perante público, fornecedores e clientes, resultando na perda de credibilidade no mercado.
Ainda no contexto de penalização, o impacto financeiro gerado pelas multas pode afetar a saúde financeira da empresa, além de reduzir sua capacidade de expansão.
Outra vertente do impacto financeiro gira em torno dos honorários de advogados, das taxas judiciais e dos demais custos relacionados ao processo legal.
Um ponto que merece atenção é a perda de oportunidade de negócios. Afinal, empresas que não estão em conformidade com a LGPD podem perder oportunidades de negócios, especialmente com clientes que priorizam o compromisso com a proteção de dados.
Organizações que pretendem participar de editais e concorrência também devem ficar atentas, pois processos judiciais podem inviabilizar este tipo de prática.
Sanções que determinam a suspensão parcial ou total das atividades de tratamento de dados podem interromper as operações da empresa, causando atrasos e impactando a produtividade.
Colaborador
No colaborador, os problemas destas sanções podem aparecer em variados aspectos. A pressão e as incertezas causadas por investigações e processos legais podem levar à baixa moral deste colaborador entre o time.
O impacto financeiro das sanções da LGPD na empresa pode levar a cortes de benefícios e bônus para os funcionários, causando descontentamento coletivo e um possível turnover.
Dependendo da gravidade da violação e do envolvimento do colaborador, as sanções podem se transformar em demissão, ações judiciais ou multas pessoais.
Por isso, é de suma importância que o colaborador tenha conhecimento de todo o contexto que envolve a LGPD, suas normativas e atualizações.
Como evitar sanções e garantir conformidade com a LGPD?
Agora que já foram explicadas quais questões podem ser consideradas violações à LGPD, as possíveis sanções e como este cenário afeta empresa e colaborador, chegou a hora de saber como garantir a conformidade com a LGPD.
Implementação de políticas de privacidade e segurança de dados
Para se resguardar legalmente, é fundamental que toda empresa, seja ela de pequeno, médio ou grande porte, implemente políticas de privacidade e segurança de dados.
A política deve estar alinhada com os requisitos da LGPD e fornecer informações claras sobre a coleta, o uso e a proteção dos dados.
Treinamento e capacitação de funcionários sobre LGPD
Treinamento e capacitação de funcionários são grandes aliados na construção de cultura sobre LGPD.
É importante que o time de RH certifique-se de que os funcionários estejam devidamente capacitados e conscientes das suas obrigações a respeito da legislação, incluindo a proteção dos dados pessoais dos clientes e usuários.
Realização de auditorias internas e externas de conformidade com a LGPD
Uma das formas mais eficientes para garantir a conformidade com a LGPD é a realização de auditorias internas e externas, visando assegurar que as empresas estejam alinhadas com a legislação, identificar e corrigir possíveis problemas.
Na auditoria interna, processos como revisão da política de privacidade, avaliação de riscos e revisão de contratos serão aplicados para atingir o objetivo final.
Já na auditoria externa, a contratação de auditores especializados e a avaliação independente serão fundamentais para o êxito de todo o processo.
Conclusão
Em um ambiente digital cada vez mais conectado, a LGPD chegou para proteger a privacidade e os direitos dos colaboradores brasileiros.
Neste artigo, foi abordado o que pode ser considerado uma violação de LGPD, quais as sanções em caso de descumprimento e de que maneira essas penalidades afetam a vida da empresa e do colaborador.
A LGPD pode gerar diferentes sanções possíveis, e elas podem impactar negativamente a saúde financeira de uma companhia, com multas e honorários advocatícios. Sendo assim, a empresa deve ter processos bem definidos e acompanhá-los de perto, a fim de garantir o cumprimento das normas.
Além disso, treinamentos e capacitação de funcionários sobre LGPD são grandes trunfos para divulgar o tema nas companhias, a fim de que todos saibam as melhores condutas neste cenário.
Quer ficar por dentro de todas as novidades do mercado de trabalho? Acompanhe os artigos do blog Pontotel.