Penalidades da LGPD: veja as consequências de não cumprir as regras

Penalidades da LGPD: veja as consequências de não cumprir as regras

A área de Recursos Humanos lida diariamente com um grande volume de dados sensíveis relacionados aos colaboradores da empresa. Com a instituição da Lei Geral de Proteção de Dados Pessoais, esse setor deve ficar atento ao cumprimento das novas normas determinadas para o tratamento de dados a fim de evitar as penalidades da LGPD.

Em vigor desde 2020, essa lei foi criada com o intuito de regulamentar o tratamento de dados pessoais, além de estabelecer normas obrigatórias para empresas públicas e privadas. O descumprimento pode gerar sérias consequências para a sua organização.

Quer saber mais sobre o assunto? Neste post, vamos te contar quais são as penalidades da LGPD e como se precaver para evitá-las! Confira!

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais, de nº 13.709, determina princípios, deveres e direitos que as empresas devem considerar ao realizar atividades relacionadas ao tratamento de dados pessoais. Sancionada em 2019 e em vigor desde agosto de 2020, a LGPD prevê que toda companhia que incluir dados de seus clientes ou funcionários em sua base de informações é obrigada a protegê-los.

A partir dessa lei, fica definido que devem ser classificados como dados pessoais toda informação que possibilita a identificação de um indivíduo vivo de forma indireta ou direta, como nome, CPF, RG, data e local de nascimento, gênero, retrato em fotografia, e-mail, número de telefone, renda, histórico de pagamentos, endereço IP, cartão bancário, entre outros.

Além disso, a LGPD diz que os dados tratados no ambiente digital ou físico devem respeitar a regulação e que, independentemente de a empresa estar localizada no Brasil ou no exterior, está sujeita às normas da lei se processar dados de brasileiros.

Outro ponto fundamental da nova norma é a obrigatoriedade de obter o consentimento do titular dos dados para mantê-los em seus sistemas de armazenamento e tratá-los. Sem falar que os processos de tratamentos devem atender aos requisitos de finalidade e necessidade, bem como serem comunicados antecipadamente ao titular, que poderá revogar o consentimento a qualquer momento, caso queira.

Para que serve?

De forma direta, o objetivo da Lei Geral de Proteção de Dados Pessoais é promover a proteção dos direitos fundamentais da liberdade e da privacidade dos cidadãos brasileiros. A implementação da lei também visa criar um cenário de segurança jurídica, uma vez que padroniza os regulamentos e as práticas necessárias para proteger os dados pessoais de todo e qualquer indivíduo.

Nesse sentido, o órgão responsável por fiscalizar o cumprimento da LGPD é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que também orienta as organizações sobre os métodos a serem adotados para aplicar a lei em suas operações diárias.

Para trazer ainda mais segurança às companhias e aos cidadãos brasileiros, a lei ainda determina a necessidade de contar com agentes específicos para atuar com o tratamento de dados, como controlador, operador e encarregado.

Quais são as consequências de não cumprir a LGPD?

A aplicação da LGPD no RH exige que as empresas revejam os processos a fim de blindar os dados dos seus colaboradores contra vazamentos e usos inapropriados. As organizações que forem flagradas descumprindo a lei podem sofrer diversas consequências que vão desde as mais leves até as mais severas, podendo até mesmo inviabilizar as atividades Veja a seguir quais são as penalidades da LGPD.

Advertência

Ao flagrar uma empresa cometendo alguma irregularidade em relação à LGPD, a primeira medida do órgão fiscalizador será emitir uma advertência que determina um prazo para que a infratora possa regularizar a sua situação de acordo com legislação. Caso a infração persista, serão tomadas medidas mais sérias.

Multas

As organizações que não regularizarem as suas operações após a advertência estão sujeitas à aplicação de multa simples, que pode chegar à 2% sobre o faturamento do negócio, tendo o limite de 50 milhões de reais. Há, ainda, a multa diária, cujo valor máximo também é de 50 milhões de reais.

LGPD para RH: confira o guia completo com tudo o que você precisa saber

Vale ressaltar que o valor da multa depende da gravidade da infração cometida pela companhia e dos danos causados aos titulares dos dados. Quanto mais danos a irregularidade causar, maior será o valor da multa aplicada.

Publicização da infração

Ao confirmar que a companhia está tratando os dados pessoais de seus colaboradores de forma irregular, a ANPD faz a publicização da infração. Esse incidente pode manchar a imagem da empresa no mercado, causando má impressão para profissionais internos e externos e para os clientes.

Bloqueio de dados pessoais

Uma vez que a infração da empresa é confirmada, os dados pessoais dos seus sistemas são bloqueados até que ela se regularize. Isso significa que as atividades que necessitam dessas informações para serem executadas terão que ser paralisadas temporariamente, o que afeta de modo direto a produtividade do setor de RH e da organização como um todo.

Eliminação de dados pessoais

Nos casos mais graves, nos quais a empresa não se adequar, será feita a eliminação de dados pessoais mantidos em seus sistemas. Essa medida inviabiliza a realização de suas operações, causando um grande transtorno para o seu negócio, já que será preciso reiniciar o armazenamento de dados dos funcionários da companhia do zero.

Como seguir a LGPD?

Como você pôde ver, o descumprimento da LGPD pode causar prejuízos financeiros gigantescos para as empresas, além de danos morais irreparáveis. Diante disso, é imprescindível rever os processos de tratamento de dados no RH e se adequar às novas normas. Saiba como seguir a LGPD.

Entenda a lei por completo

O primeiro passo é entender como a lei funciona e como impacta os processos de RH. Para tanto, os gestores da área devem se reunir e ler o documento com atenção para em seguida fazer uma comparação entre o cenário atual do departamento e as exigências da LGPD.

Dessa forma, será possível verificar quais atividades estão fora do padrão e devem ser corrigidas a fim de que fiquem em conformidade com a lei. É essencial identificar quais são as fontes geradoras de dados para o RH, como plataforma de cadastro de currículos, e adequar a manipulação.

Trabalhe em parceria com a área de TI

A equipe de TI é indispensável para a reestruturação dos processos de RH, já que podem sugerir e implementar estratégias que ampliam a segurança dos sistemas que coletam e armazenam dados dos colaboradores internos e candidatos às vagas da empresa.

O ideal é criar um programa de compliance (conformidade com a lei) no qual sejam estabelecidas novas rotinas para a manipulação de dados pessoais. Esse programa deve orientar sobre as práticas corretas e definir punições internas para aqueles que descumprirem as suas regras.

Mantenha a transparência nos processos seletivos

É dever da empresa criar uma política de privacidade com processos específicos para o RH. A política de proteção de dados deve ser declarada tanto para os colaboradores internos quanto para os profissionais que participam dos seus processos seletivos.

Sendo assim, desde o início da atração de talentos é necessário compartilhar as normas e solicitar o consentimento para o armazenamento de dados pessoais, sempre explicando qual a necessidade e a finalidade dessa ação. Somente a partir dessa permissão, que deve ser documentada, a empresa poderá manipular as informações referentes aos candidatos.

O vazamento de dados pessoais pode causar diversos transtornos para os seus titulares. As penalidades da LGPD são uma forma estimular as organizações a se adequarem à regulamentação e atuarem na proteção das informações dos cidadãos brasileiros. A adequação dos processos de RH colabora para a preservação dos direitos dos seus colaboradores e assegura a conformidade da empresa com a lei.

Achou este post útil? Compartilhe-o nas suas redes sociais e mostre para os seus amigos a importância de conhecer as penalidades da LGPD!

Na Catho você acelera. Economize seu tempo e encontre o profissional que você procura.

Fale o que você pensa!

O seu endereço de e-mail não será publicado.

Desenvolvido por: Bulki e WPTotal