Porque se adaptar?
A norma é obrigatória e será fiscalizada pelo Poder Público, sua inobservância traz sanções (multas), mas o cumprimento das regras previstas pode reduzir os impactos empresariais nos casos de fiscalização ou autuação.
A Lei estabelece padrões de punições que podem ser agravados ou reduzidos conforme cada situação, assim, caso a empresa possua comprovação de adequação à Lei, estrutura interna específica, documentação, procedimentos (operacionais e preventivos), relatórios de impactos e planos de contingência, ela poderá ser beneficiada em uma eventual fiscalização ou penalização.
A adequação à Lei, implantando: estrutura interna específica, documentação adequada, procedimentos (operacionais e preventivos), relatórios de impactos e planos de contingência, são os elementos analisados e caso constatada a adequação reduzem os valores das multas e demais sanções, assim, a adequação traz um benefício que poderá ser desde a redução do impacto financeiro de multas até a manutenção do negócio em caso de incidentes.
Da mesma forma a ausência dos elementos acima mencionados são individualmente avaliados e poderão aumentar as sanções impostas caso não estejam implantados e controlados.
As penalidades podem ser multas, como já mencionado, ou a suspensão do uso do banco de dados por até seis meses (em caso de infração), ou proibição total ou parcial do exercício de atividades que envolvam o tratamento de dados.
Assim, o principal elemento de adequação empresarial à LGPD objetiva reduzir custos e prejuízos, decorrentes de um impacto provável e relevante, para qualquer negócio que utilize dados pessoais.
Nível de Risco e Grau de Exposição
A possibilidade de vazamento de dados e o nível de exposição tecnológica obrigam a qualquer empresa ou grupo empresarial a avaliar os parâmetros de impacto e exposição ao risco que o negócio sofre em decorrência da LGPD.
Qualquer negócio que possua empregados, clientes pessoas físicas ou tenha em sua operação cadastros de pessoas físicas (arquivos físicos ou digitais), já está exposto ao risco (fiscalização, autuação ou acidente com vazamento de dados Pessoais), pois a Lei atinge tais situações.
O Grau de Exposição, devido ao maior controle pela Administração Pública, é ampliado nas operações comerciais (como clientes ou fornecedores) que envolvam: Sociedades Anônimas (Reguladas pela CVM); Instituições Financeiras (reguladas pelo BACEN); Negociações ou Serviços Digitais/Virtuais; ou a Transferência de Bancos de Dados.
Além da Autoridade Nacional de Proteção de Dados (ANPD), o Procon e o Ministério Público terão competência com relação a LGPD.