Os 3 maiores riscos das empresas que não estão adequadas à LGPD
A Lei Geral de Proteção de Dados – LGPD é a lei que regulamenta o uso dos dados pessoais pelas empresas e pelas pessoas físicas que usam dados pessoais com finalidades econômicas.
Como forma de regulamentar o uso dos dados pessoais a LGPD trouxe uma série de regras que devem ser cumpridas pelas empresas que usam dados pessoais, e como forma de compelir as empresas a seguirem suas regras ela trouxe uma série de penalidades a serem aplicadas em caso de descumprimento.
Acontece que esse não é o único risco que as empresas estão correndo.
1. Aplicação de penalidades administrativas.
A Empresa que descumprir as regras da LGPD está sujeita a uma série de penalidades, tais quais: advertência; multa simples; multa diária; publicização da infração; bloqueio dos dados pessoais; eliminação dos dados pessoais; suspensão parcial do funcionamento do banco de dados; suspensão do exercício da atividade de tratamento dos dados pessoais; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
No que diz respeito à multa simples e à multa diária, elas são calculadas com base no faturamento da empresa podendo chegar a 2% do seu faturamento no limite máximo de 50 milhões de reais.
Acontece que essa não é necessariamente a pior penalidade que pode ser aplicada às empresas. Isso porque existem outras penalidades que podem prejudicar as atividades diárias da empresa, principalmente quando essa atividade está ligada diretamente ao tratamento de dados pessoais, já que uma das penalidades é a suspensão das atividades de tratamento de dados. Isso significa que, dependendo da atividade principal da Empresa, ela ficará inoperante, podendo ter um prejuízo muito maior do que a multa pecuniária.
2. Condenação judicial.
A LGPD também prevê que a organização tem responsabilidade pelos danos causados aos titulares de dados em decorrência das atividades de tratamento de dados pessoais.
Sendo assim, o titular de dados que tiver algum prejuízo de ordem moral ou material poderá ajuizar uma ação pedindo a reparação desses danos e, se verificada a responsabilidade da empresa no dano causado, ela será obrigada a indenizá-lo.
Por isso é imprescindível que as empresas cumpram as regras previstas na LGPD, pois caso contrário, poderão ser obrigadas a reparar eventuais danos que as suas atividades causem aos titulares de dados.
3. Dano reputacional.
Uma das penalidades administrativas que a LGPD traz para as empresas que descumprem as suas regras é a de publicização da infração em meios de comunicação.
Isso significa que a empresa deverá comunicar a todo seu público que cometeu uma infração à LGPD, fazendo isso por meios de comunicação que abranjam o máximo de pessoas possíveis.
Com isso a empresa acaba maculando a sua imagem, que passa a ser associada a uma empresa que não se preocupa com o uso dos dados pessoais de seus clientes, empregados e parceiros.
Estando com a reputação comprometida, a confiança de seus clientes diminuirá drasticamente e consequentemente os clientes deixarão de fazer negócios com essa empresa, o que pode comprometer toda a sua saúde empresarial.
4. Conclusão.
A LGPD não é mais uma regra de fachada, ela é real e urgente.
E não são apenas as sanções administrativas que impactam as empresas, mas também as condenações judiciais e o próprio impacto reputacional que o mal uso de dados pessoais pode gerar para as empresas.
Normalmente as empresas se atentam apenas aos impactos diretos que as suas ações podem gerar, sem perceber todos os reflexos indiretos decorrentes dos seus atos.
De toda forma, a Empresa que ainda não está adequada à LGPD já está propensa a sofrer fiscalização e, consequentemente, sanções administrativas, as quais podem refletir diretamente na sua imagem e reputação diante do seu mercado.