No último dia 21, a Autoridade Nacional de Proteção de Dados francesa (Commission Nationale de l'Informatique et des Libertés - CNIL), baseada na GDPR, vigente desde 25 de maio de 2018, após um prazo de adequação de 2 anos, impôs a multa de €50 milhões contra o Google, maior sanção já aplicada até o momento com fundamento do novo Regulamento da União Europeia.
Os dois principais pontos que fundamentaram a aplicação da sanção, segundo a CNIL, foram a Falta de Transparência e Consentimento Inválido por parte do Google.
E aqui, do outro lado do Atlântico, a LGPD, em conformidade com a lei europeia, segue a mesma linha de robustez para proteção de dados e promete ser tão rigorosa quanto, a fim, de fato, trazer mais transparência e segurança para os titulares de dados. O prazo de aplicação da lei brasileira está para 16 de agosto de 2020.
A relação direta é que esta decisão da CNIL traz um importante balizador para empresas brasileiras de como colocar em prática as previsões legais da LGPD, uma vez que aqui a sanção poderá chegar a 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração, seguindo alguns critérios, como:
- A gravidade e a natureza das infrações e dos direitos pessoais afetados;
- A boa-fé do infrator;
- A vantagem auferida ou pretendida pelo infrator;
- A condição econômica do infrator;
- A reincidência;
- O grau do dano;
- A cooperação do infrator;
- A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
- A adoção de política de boas práticas e governança;
- A pronta adoção de medidas corretivas; e
- A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Com tantos pontos a serem observados, vale a pena contar com uma consultoria especializada e a BRASILINE TECNOLOGIA é o seu parceiro ideal para esta jornada de regulamentação, contando com soluções robustas e líderes em seus segmentos de segurança da informação, proteção e correlação de dados e eventos.