A LGPD (Lei Geral de Proteção de Dados) está em vigor desde 18/09/2020. As penalidades administrativas previstas nos artigos 52, 53 e 54 estão em stand by, em decorrência da Lei nº.14.010/2020. Essa situação mudará, todavia, no dia 1º de agosto de 2021.
Os artigos em referência tratam das possíveis sanções administrativas que podem ser aplicadas às empresas pela Autoridade Nacional de Proteção de Dados – “ANPD”.
As sanções administrativas variam desde advertência, publicação da condenação e até multa, podendo chegar até R$50Milhões por infração, sem prejuízo de a empresa vir a ser responsabilizada judicialmente caso infrinja à LGPD.
Vale mencionar que o assunto também é alvo de análise perante as agências de risco, as quais verificam a segurança de dados das pessoas físicas das empresas. Esse quesito é tratado na categoria “S” da sigla ESG – Environmental Social and Governance, e deve ser observado pelas empresas que anseiam melhorar seus padrões ESG.
Uma medida possível para se adequar à LGPD como à GDPR Europeia é a obtenção do certificado ISO 27701. Essa certificação observa ambas regulamentações e, dessa forma, aprimora o referido pilar “S”.
Imprescindível, então, implementar adequadamente a LGPD seja por conformidade à lei, seja por aprimorar seus pilares ESG.
O Amaral e Lewandowski pode auxiliar na implementação da LGPD, nos pilares ESG, e na obtenção do certificado ISO27701.