LGPD realiza primeira punição a empresa brasileira. Descubra se poderia ser a sua.

A Lei Geral de Proteção de Dados Pessoais (LGPD), está em vigor há aproximadamente 3 anos no Brasil - e como já falamos aqui no blog, foi neste ano que começaram a ser previstas as primeiras punições a infrações à norma. Agora, em julho, uma primeira empresa foi punida pela LGPD, e o motivo é muito mais simples do que a maioria das pessoas pode imaginar.

A Telekall Infoservice é a primeira e única empresa privada com processo aberto na Autoridade Nacional de Proteção de Dados (ANPD) e foi autuada em julho de 2023 por deixar de indicar um DPO - uma pessoa responsável pela proteção de dados no negócio, e um encarregado de dados pessoais. A multa faz parte de um processo longo de notificações da ANPD à empresa.

Além da falta de indicação profissional na área de proteção a dados pessoais, a companhia de telemarketing também não teria comprovado a ‘base legal’ para tratamento de dados e não teria atendido aos pedidos da ANPD. Ao final do processo, a Telekall Infoservice recebeu uma advertência e uma multa no valor de R$ 14,4 mil.

O que diz a LGPD

A Lei Geral de Proteção de Dados Pessoais prevê multas em diferentes casos. Enquanto a maioria das pessoas acredita que as empresas só sofrem autuações por vazamento de dados, a LGPD atua também de forma preventiva, conforme visto na situação da Telekall.

E a multa não é o pior que pode acontecer a quem infringe a LGPD. O texto prevê até mesmo o bloqueio da atuação do negócio em casos mais graves.

O que pode acontecer caso a sua empresa não obedeça a LGPD:

• Advertência;

• Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;

• Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);

• Publicização da infração;

• Bloqueio dos dados pessoais;

• Eliminação dos dados pessoais;

• Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;

• Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;

• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Primeiros passos com a LGPD no seu negócio

Você precisa estar de olho não apenas nas sanções, mas na norma de proteção a dados como um todo. E antes de olhar para o mercado ou para os dados em si, é preciso entender como é o processo de tratamento de informações no seu negócio.

E isso pode começar com um mapeamento interno. O mapeamento dos dados é essencial porque em seguida é preciso definir quais os riscos que cada um dos dados tem de acordo com sua qualificação. São dados internos ou externos? Onde esses dados estão armazenados? Quem tem acesso a esses dados? Essas são algumas das perguntas que podem guiar a sua empresa na implementação da LGPD.

Depois, é preciso traçar uma estrutura corporativa com permissões e autoridades sobre cada dado. Assim, é mais fácil definir responsabilidades e garantir a proteção das informações. Essa estrutura é inclusive prevista pela LGPD, que pode solicitar a indicação de um DPO e um encarregado de dados pessoais no seu negócio.

E para estar dentro da LGPD, você não precisa ter um setor especialista em cibersegurança. Você pode contar com a ajuda de uma solução completa e especializada, como é o caso do StyxGuard.

StyxGuard: parceiro em segurança e para cumprir a LGPD

O StyxGuard é uma solução de cibersegurança de vanguarda no Brasil. O serviço é o primeiro em território nacional a simplificar o acesso à segurança por parte dos negócios, com uma oferta que se inicia em R$ 30/mês para cada ativo monitorado.

A ferramenta funciona realizando varreduras e indicando vulnerabilidades por meio de um relatório detalhado e didático, que ainda sinaliza o que deve ser feito para resolver as questões na empresa.

Com o StyxGuard você tem:

• Visibilidade de todo o ambiente, incluindo dispositivos e diferentes IPs;

• Detecção comportamentos suspeitos e ação rápida contra invasões;

• Indicadores de comprometimento e ataque para um tempo de resposta reduzido;

• Maior controle das informações do seu negócio;

• Inteligência contra os principais ataques cibernéticos do mundo;

• Uma única plataforma com todas as informações e um relatório detalhado, sem perder tempo com diversas soluções.

Além disso, o StyxGuard pode auxiliar no cumprimento à LGPD, indicando brechas para vazamento de dados e monitorando acessos a informações sigilosas ou pessoais. Com pouco tempo de uso, o StyxGuard promete revolucionar a segurança da sua empresa.

Conheça o StyxGuard e proteja o seu negócio contra o crescimento de ataques cibernéticos.

Acesse o nosso site, conheça nossos planos e agende já a sua varredura.

Faça parte da nossa comunidade do WhatsApp e fique por dentro de mais notícias e artigos relacionados a cibersegurança.

Clique aqui