Olá, neste artigo vamos falar sobre as sanções da LGPD em caso de vazamento de dados.
A LGPD é a Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020 e tem como objetivo garantir a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros.
A LGPD se aplica a qualquer pessoa física ou jurídica que colete, armazene, trate ou compartilhe dados pessoais no Brasil, independentemente do país de origem ou da sede da empresa.
Mas o que acontece se uma empresa não cumprir as normas da LGPD e houver um vazamento de dados ?
Quais são as consequências para a empresa e para os titulares dos dados ?
Quais são os direitos e os deveres das partes envolvidas ?
Essas são algumas das perguntas que vamos responder neste artigo.
As sanções da LGPD em caso de vazamento de dados
A LGPD prevê uma série de sanções administrativas para as empresas que violarem os princípios e as regras da lei, especialmente em caso de vazamento de dados.
Essas sanções podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar e orientar o cumprimento da LGPD no Brasil.
As sanções da LGPD variam de acordo com a gravidade e a extensão do dano causado pelo vazamento de dados, bem como com a intenção, a boa-fé, a cooperação e o histórico da empresa infratora.
As sanções podem ser:
– Advertência, com indicação de prazo para adoção de medidas corretivas;
– Multa simples, de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração;
– Multa diária, observado o limite acima;
– Publicização da infração, após devidamente apurada e confirmada;
– Bloqueio ou eliminação dos dados pessoais envolvidos na infração;
– Suspensão parcial ou total do funcionamento do banco de dados ou do tratamento dos dados pessoais;
– Proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados pessoais.
Além das sanções administrativas, as empresas que causarem vazamento de dados também podem ser responsabilizadas civilmente pelos danos materiais e morais que causarem aos titulares dos dados.
Nesse caso, os titulares dos dados podem ingressar com uma ação judicial individual ou coletiva contra a empresa, exigindo indenização pelos prejuízos sofridos.
Os direitos e os deveres das partes envolvidas em um vazamento de dados
Em caso de vazamento de dados, tanto as empresas quanto os titulares dos dados têm direitos e deveres previstos na LGPD.
Vejamos quais são eles:
– As empresas devem adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida.
Essas medidas devem ser proporcionais ao risco e à sensibilidade dos dados tratados.
– As empresas devem comunicar à ANPD e aos titulares dos dados sobre a ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Essa comunicação deve ser feita em prazo razoável, definido pela ANPD, e deve conter informações sobre os dados afetados, as medidas tomadas para solucionar o problema e as providências adotadas para mitigar os riscos.
– As empresas devem cooperar com a ANPD na apuração das infrações e na adoção das medidas corretivas.
As empresas também devem atender às solicitações e às orientações da ANPD sobre o tratamento dos dados pessoais.
Direitos dos titulares dos dados
Informação clara, precisa e transparente sobre o tratamento dos seus dados pessoais, incluindo a finalidade, a forma, a duração e a identidade do controlador dos dados.
Acesso aos seus dados pessoais armazenados pela empresa, bem como à confirmação da existência do tratamento desses dados.
Correção ou à atualização dos seus dados pessoais incompletos, inexatos ou desatualizados.
Eliminação ou ao anonimato dos seus dados pessoais tratados de forma irregular ou desnecessária, ou que não estejam de acordo com a LGPD.
Portabilidade dos seus dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial.
Revogação do consentimento dado para o tratamento dos seus dados pessoais, a qualquer momento e mediante manifestação expressa.
Oposição ao tratamento dos seus dados pessoais que violem os seus direitos e interesses legítimos, ou que não sejam necessários para a execução de um contrato ou de uma obrigação legal.
Conclusão
A LGPD é uma lei que visa proteger os dados pessoais dos cidadãos brasileiros, garantindo a sua privacidade e a sua segurança.
Em caso de vazamento de dados, as empresas que tratam esses dados podem sofrer sanções administrativas e civis, além de terem que comunicar o incidente à ANPD e aos titulares dos dados.
Por isso, é importante que as empresas se adequem às normas da LGPD e adotem medidas de segurança eficazes para evitar o vazamento de dados.
Assim, elas poderão evitar prejuízos financeiros, reputacionais e jurídicos, além de preservar a confiança e a fidelidade dos seus clientes.
Você pode gostar : Veja 8 coisas que a LGPD exige das empresas !
Compartilhe