Saltar al contenido
Cadalink

Las Penalizaciones De Lgpd Comienzan A Valer Y Preocupar A Las Empresas Que No Están Listas.

Los castigos previstos en la Ley General de Protección de Datos (LGPD) Inicie Valer a partir del domingo (01/08). El cuerpo responsable de aplicar las sanciones previstas en la legislación, que fue aprobada en 2018 y que ha sido válida en septiembre de 2020, es la Autoridad Nacional de Protección de Datos (ANPD). Pero los oídos de cadalink afirman que las empresas aún no están bien adaptadas a LGPD, y aquellos que no se ajustan pueden sufrir a largo plazo.

  • ¿Qué es LGPD? [Ley de protección general de los datos personales]
  • ¿Qué es ANPD? [Autoridad Nacional de Protección de Datos]

anpd puede finas empresas hasta R $ 50 millones

a partir de domingo, Sanciones LGPD previstas en el artículo 52 Valer para empresas clasificadas como Carrier de datos: que use el procesamiento de la información como parte de su modelo de negocio.

ardd puede aplicar multas gradualmente a las empresas que cumplan con la ley, siendo la primera una sola advención, sin fin, con un término de corrección de la infracción. De esta notificación, la compañía puede ser multada hasta el 2% de su facturación, excluyendo los impuestos, en un techo que puede alcanzar R $ 50 millones de reales.

a través de la primera multa, reposición Las empresas pueden sufrir sanciones diarias (hasta R $ 50 millones). ANPD puede publicar la multa y aún bloquear el uso de los datos involucrados en el proceso. La penalización máxima prevista es prohibir el tratamiento de los datos personales de los clientes dentro de los 6 meses.

Las sanciones deberían haber comenzado a valer en 2020, pero una ley publicada por el gobierno federal en junio de ese año extendió Las sanciones para que se inicien solo desde la segunda mitad de 2021.

Las compañías no se adaptan a LGPD, los expertos dicen

en la evaluación de Nicolo Zingales, profesor de FMV Right River y Miembro. Desde el Centro de Tecnología y Sociedad (CTS), esta adaptación de las empresas sigue caminando lentamente en Brasil. La pandemia obstaculizó esta idoneidad, que ha sido solo un costo en un período de sujeción financiera.

“El problema es que para las empresas que no habían adaptado adecuadamente sus políticas internas antes de la crisis, tienen costos adicionales: internos Mapeo de flujo y reubicación de datos [de datos] dentro de la Compañía, designe el encargado [DPO] que actúa como un canal con los titulares de datos. No es un proceso que se pueda hacer en la noche: requiere la preparación “, explica Zingales.

Las empresas se retrasan principalmente cuando se trata de difundir los principios de LGPD entre los empleados, según los expertos escuchados a cadalink. Es una buena práctica que puede prevenir los dolores de cabeza en el futuro como multas más graves que pueden aplicarse la supervisión de la autoridad.

Este proceso de conciencia de los empleados puede llevar meses, según Daniel Gatti, profesor de computación de computación. PUC-SP, y Plínio Higasi, maestro en tecnología de inteligencia y diseño digital, también por PUC-SP. Para ellos, el mercado aún demuestra signos de que está en la fase de adecuación o incluso comenzó a preparaciones para cumplir con los compromisos de LGPD.

El abogado Juliano Maranhão, director del Instituto LGPD, dice que sería sabio si El ANPD aplicó más castigos más suaves en los primeros meses a partir de agosto:

“Muchas compañías y agencias públicas aún no son totalmente apropiadas para los requisitos de LGPD y todavía hay varios temas para ser regulados por El ANPD. Por lo tanto, sería saludable si, en este período de inicio y despliegue de la cultura de protección de datos, ANPD adoptó las penalizaciones más leves, con un carácter educativo “.

Esta es también la evaluación del abogado Caroline Dinucci, especialista en LGPD. Para ella, el foco de la autoridad de protección de datos no está en las compañías de prejuicios:

“El ANPD ha existido desde 2019, y también está pasando por una adaptación: sus líderes están aprendiendo sobre el LGPD. No están interesados ​​en solo a las empresas sancionarias; no quieren hacer daño a las empresas, sino en la práctica de una cultura de procesamiento de datos “.

También de acuerdo con el abogado de Dinucci Barreto Abogados, un de los castigos que más pueden afectar negativamente a una compañía no es la multa, sino la liberación de la sanción, que puede afectar la reputación de la marca; Los consumidores lo pensarán dos veces antes de comprar los productos y servicios de alguien proporcionados por el ANPD.

“Ahora es la obligación de demostrar que si tiene respeto por los datos del consumidor. Esto hace que la empresa sea competitiva. Puede ser la diferencia entre Negocio de clausura, lealtad al consumidor, incluido el futuro del negocio “, dice Dinucci.

anpd no tiene objetivos, incluso con fugas de datos

a pesar de algunas empresas e instituciones que enfrentan los procesos en La justicia para fugas de información, como Serasa e INSS, un portavoz de ANPD, dijo en una entrevista con cadalink que no tiene una lista con investigaciones pendientes.

“A medida que llegan las denuncias, el proceso de supervisión comienza de inmediato, “Dice el órgano, que tiene un Defensor del Pueblo para registrar quejas de los titulares de datos.

El 8 de julio, ANPD publicó un conserje que define los procesos regulatorios usados ​​para aplicar LGPD a las empresas. Para aplicar multas, la autoridad considerará algunos criterios, tales como: “La gravedad y la naturaleza de las infracciones afectadas y los derechos personales, la condición económica del delincuente, el grado de daño, la cooperación del infractor, la adopción de buenas prácticas políticas y la gobernanza. y la rápida adopción de medidas correctivas “.

Sin embargo, el organismo afirma que aún se presentará a la consulta pública a la norma que concierne a las sanciones.

procon colaborará con ANPD en El intercambio de información

Para ayudar en la aplicación de los castigos, ANPD podrá contar con el intercambio de información con otras instituciones. Ella es parte, por ejemplo, de SENACON (Secretaría Nacional del Consumidor), con la que también colabora PROCON.

a cadalink, Guilherme Farid, jefe de gabinete PROCON-SP, afirma que el órgano Pro -Consumer debería Trabaje en asociación con ANPD en el intercambio de información, e incluso puede solicitar investigaciones. Sin embargo, señala que el PROCON se activa solo en las infracciones al Código de Defensa del Consumidor (CDC), mientras que los casos de Pune Anpd relacionados con LGPD. FARID subraya que las compañías pueden tener pérdidas si no se reúnen con ambas leyes:

“costarán muy caro para la compañía que no se adapta. Es en el mejor de los casos de las inversiones. Si ella no lo hace Haga esto en los datos, habrá el incentivo de la multa. PROCON puede incluso suspender los productos que involucran fugas de datos del consumidor “.

Sin embargo, el ANPD no debe distribuir los mismos castigos para todas las empresas Fallo de protección de datos. Existe una diferencia entre las grandes empresas, que han tenido más presupuesto para adaptar y establecer un Oficial de protección de datos (DPO), que las pequeñas y medianas empresas.

En este sentido, LGPD es asimétrico, evalúa a Nicolo Zingales, FGV:

“Las compañías más grandes son más en el objetivo porque es algo que se preocupa más. Además de tener uno a cargo, tanto como la autoridad como el procesamiento de datos, las empresas deben arriesgar el impacto de la minimización. Informe. LGPD es asimétrico. No se aplica a todos. Mayores agentes de riesgo requieren medidas más significativas “.

Finalmente, Daniel Gatti y Plínio Higi enfatizan que el sector de TI gana aún mayor importancia , ya que es responsable de proteger los datos del consumidor. Según LGPD, en caso de fugas, las empresas deben señalar si el fracaso fue intencional y que son responsables.

“Sin un sector de TI cuidadoso, bien administrado y valorado por la compañía, plumas administrativas y Posibles asuntos penales pueden ser aún mayores, “concluyendo a los especialistas de PUC-SP.