DEV Community

Lucas Frigo de Souza
Lucas Frigo de Souza

Posted on • Originally published at blog.lfrigodesouza.net

LGPD - Parte VII - Como tem sido a fiscalização?

Desde agosto de 2021 a LGPD entrou na fase de punição, e a ANPD já pode aplicar as sanções definidas na lei nas empresas que falharem na proteção de dados.
A agência porém, criada em 2020, ainda está em fase de desenvolvimento. A partir deste ano existe a expectativa de ações mais efetiva da ANPD contra as empresas, porém até hoje não tivemos nenhum grande caso onde de fato alguma das sanções foi aplicada. Podemos, porém, olhar para a Europa, para como a GDPR está atuando com as empresas, para termos uma ideia de como pode ser aqui no Brasil, já que as duas leis são bem similares e compatíveis.

Por exemplo, a empresa francesa Sergic, do setor imobiliário, foi multada em R$1.808.000,001, pois o site da empresa permitia o acesso a cadastros de outras empresas apenas com a manipulação do endereço de acesso.
Já a empresa de taxis dinamarquesa Taxa 4X35 foi multada em R$728.000,002 quando uma auditoria descobriu 9 milhões de registros de dados pessoais que a empresa armazenada, porém que ela não precisaria para operar seu negócio.

Já em Portugal, um hospital próximo de Lisboa foi multado em R$1.808.000,003 pois funcionários conseguiam acessar dados médicos de pacientes se utilizando de contas falsas; e a plataforma de mensagens alemã Knuddels.de foi multada em R$90.400,004 após ter reportado um vazamento de dados e uma auditoria ter descoberto que o site da empresa armazenava senhas em "texto aberto", sem criptografia.

Em um momento que cada vez mais vemos notícias sobre ataques hackers e vazamento de dados, as empresas devem se preocupar não somente com as sanções financeiras que podem ser aplicadas pela lei, mas também para as consequências que esses tipos de incidentes podem trazer para a marca e reputação da empresa.

Mais de dois anos depois da lei entrar em vigor, segundo levantamento da empresa ICTS Protiviti5, 84% das empresas não estão preparadas para as novas regras de privacidade de dados. O setor mais preparado, segundo o levantamento, é o setor financeiro, ainda assim com apenas 32% das empresas se dizendo prontas, e o pior setor é o hospitalar, com apenas 8% das empresas em conformidade com a lei.
Esses números parecem ser muito baixos se considerarmos as consequências que um vazamento de dados pode trazer para a vida das pessoas, e devemos cada vez mais fomentar esse assunto e fazer com que cada vez mais empresas se adéquem á nova lei.

No próximo artigo trarei um guia de ajuda para adequação à lgpd


  1. SERGIC was fined for non-compliance with the GDPR  

  2. Data anonymization and GDPR compliance: the case of Taxa 4×35 

  3. Portugal fines hospital 400K euros for GDPR violation 

  4. Knuddels Chat App Fined €20k under GDPR Regulation For Storing Passwords in Plain Text 

  5. 84% das empresas brasileiras não estão preparadas para a LGPD 

Discussion (0)