Multa LGPD: quais as penalidades previstas e impacto no RH?

Multa LGPD: quais as penalidades previstas e impacto no RH?

Multa LGPD: quais as penalidades previstas e impacto no RH?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é reconhecida como um avanço na segurança de dados pessoais. Essa legislação tem como base a General Data Protection Regulation (GDPR) que é o regulamento da mesma finalidade que foi aprovado e utilizado na União Europeia. Se essas normas não forem cumpridas, existirá a multa LGPD.

Qual é o impacto dessa legislação no RH? O que as regras deste regulamento dizem sobre multa LGPD? Essas e outras perguntas serão respondidas neste artigo. Leia com atenção os próximos tópicos!

O que prevê a LGPD?

Os fundamentos da LGPD são baseados nos direitos à liberdade, privacidade, livre iniciativa, o desenvolvimento econômico e tecnológico do Brasil. Todos esses fatores são assegurados pelo artigo 3 da Constituição da República Federativa do Brasil.

O principal objetivo da LGPD é delimitar os limites para o modo como as empresas e os órgãos públicos coletam, armazenam, utilizam e compartilham os dados das pessoas. Dessa forma, os cidadãos obtêm privacidade, segurança, transparência e um controle maior sobre as suas próprias informações.

Segundo a LGPD, os dados pessoais se referem a qualquer informação relacionada a pessoa natural identificada ou identificável. Já o tratamento de dados engloba toda a operação (coleta, classificação, reprodução, eliminação, etc.) realizada com os dados pessoais.

Que tipos de irregularidades a LGPD pretende perseguir?

A fiscalização da LGPD é realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão federal também regulamenta, aplica multas e orienta as empresas sobre a aplicação da LGPD. 

Outra responsabilidade da ANPD é elaborar relatórios sobre o impacto da LGPD na proteção dos dados. Porém, outras instituições governamentais podem atuar no cumprimento dessa legislação, como:

  • Ministério Público da União (MPU);
  • Programa de Proteção e Defesa do Consumidor (PROCON);
  • Secretaria Especial de Comunicação Social (Secom).

O campo de atuação da LGPD engloba as empresas de pequeno, médio e grande porte. Em sua fiscalização, a ANPD busca irregularidades vindas da ausência de uma política de cibersegurança das organizações.

Quando esse tipo de desrespeito aos dados dos consumidores é identificado, com base na LGPD, a ANPD aplica sanções judiciais à empresa. Ao mesmo tempo em que exige uma maior transparência, proteção e responsabilidade sobre essas informações.

O que está previsto para a multa da LGPD?

É importante lembrar que a aplicação das penalidades da LGPD tem início em agosto de 2021. Segundo a própria legislação, os fatores que serão levados em conta para a definição das penalizações são:

  • Gravidade e natureza das infrações, bem como dos direitos pessoais afetados;
  • Vantagem auferida ou pretendida pelo infrator;
  • Boa-fé do infrator;
  • Reincidência;
  • Cooperação do infrator;
  • Condição econômica do infrator;
  • Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
  • Grau do dano;
  • Adoção de política de boas práticas e governança;
  • Adoção de medidas corretivas.

Quanto às penalidades, a LGPD aponta as seguintes:

  • Advertência: com um prazo para que a empresa se adeque à legislação. Se não corrigir dentro do prazo, haverá penalidade;
  • Multa simples sobre o faturamento: pode ser de até 2% do faturamento da pessoa jurídica. Sendo o limite estipulado em 50 milhões de reais por infração cometida;
  • Multa diária: também será limitada a 50 milhões de reais;
  • Notoriedade da infração: divulgação pública da infração, causando enormes prejuízos à imagem da empresa;
  • Bloqueio dos dados pessoais: sanção administrativa que impede as empresas de utilizarem os dados pessoais coletados até que a situação se regularize;
  • Eliminação dos dados pessoais: a LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços.

LGPD e o impacto no RH

O RH é um setor que lida com muitos dados pessoais de colaboradores e de profissionais que participam de processos seletivos da empresa. Sendo assim, é muito importante conhecer  bem as regras e multas da LGPD no RH. Em especial, as que apontam para o que pode ou não pode ser coletado, armazenado e compartilhado.

Quanto aos processos do RH que exigem maior atenção no tratamento dos dados, podemos citar:

  • Banco de currículos;
  • Exames admissionais;
  • Informações fornecidas à seguradora do plano de saúde;
  • Informações pessoais compartilhados com a empresa responsável por fechar folha de pagamento;
  • Dados pessoais (endereço, informações bancárias, contatos de emergência etc.);
  • Envio de dados para o sindicato e órgãos públicos.

Dados sensíveis

Além dessas informações, o RH precisa ter cautela com os chamados “dados sensíveis”. Segundo o artigo 5 da LGPD, essas informações incluem:

  • Origem racial ou étnica;
  • Filosófico ou político;
  • Convicção religiosa;
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Informações referentes à saúde ou à vida sexual;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso.

A razão para a LGPD ser tão rigorosa com o tratamento desses dados é porque podem levar a discriminação contra o colaborador ou profissional que participou do processo seletivo. Entre as ações que o RH pode adotar para se adequar a LGPD, estão:

  • Buscar consultoria jurídica especializada para avaliação e diagnóstico de todas as situações internas atingidas pela nova lei;
  • Realizar um plano de ação focado na estruturação e adequação da empresa com a nova legislação;
  • Enumerar a situação de risco da empresa;
  • Conhecer onde, quando e como são coletados os dados pessoais de clientes, fornecedores e colaboradores;
  • Avaliar se os colaboradores sabem evitar vazamentos e se têm noção da responsabilidade sobre as informações;
  • Descobrir onde os dados são guardados e se há camadas de proteção, como senhas e criptografia;
  • Priorizar as ações corretivas.

Sem dúvidas, haverá ainda muitos desdobramentos em relação a implantação da LGPD. Porém, as empresas serão sábias se não deixarem para depois a adequação às regras da legislação.

Dessa forma, serão evitados muitos prejuízos financeiros e danos à imagem do negócio. Entendeu as regras da multa LGPD? Quer aumentar a segurança dos dados da sua empresa?

Então, baixe agora mesmo o e-book: Guia da Segurança da Informação no RH. Boa leitura!

New call-to-action

Marcelo Furtado

Marcelo Furtado é administrador de empresas com pós-graduação em engenharia financeira pela Poli-USP. Iniciou sua carreira na Pepsico e posteriormente trabalhou 8 anos com gestão de ativos em hedge funds. É cofundador da Convenia, primeiro software na nuvem de gestão de departamento pessoal voltado para pequenas e médias empresas no Brasil. Marcelo também atua como professor de Marketing Digital na ESPM-SP e mentor na ACE e Google Campus.

Contribua com este post