Promulgada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos. Ela entrou em vigor em setembro de 2020, tendo como órgão responsável pela sua fiscalização e aplicação a Autoridade Nacional de Proteção de Dados (ANPD).
A atuação da ANPD no cumprimento das normas e a adoção de comportamentos e tomada de decisões em conformidade com a LGPD, abrange atividades de fiscalização, orientação, prevenção e sanção em relação aos agentes de tratamento de dados.
Quanto aos agentes de tratamento de dados, sejam controladores ou operadores, pessoas naturais ou jurídicas, de direito público ou privado, todos estão sujeitos à fiscalização da ANPD, independentemente do meio utilizado, do país de sede da organização ou da localização dos dados, desde que:
O tratamento de dados ocorra em território nacional;
A atividade de tratamento esteja relacionada à oferta de bens ou serviços ou envolva dados de indivíduos localizados no Brasil; ou
Os dados pessoais tenham sido coletados no país.
Nesse contexto, a crescente atuação da ANPD na aplicação de avaliações evidencia a evolução do cenário regulatório da LGPD no Brasil, uma vez que, desde a primeira sanção publicada em julho de 2023, sete decisões sancionatórias já foram proferidas, e outras quatro estão em andamento. Esse movimento reforça o compromisso da ANPD em garantir a conformidade das empresas com a legislação vigente, além de demonstrar que a fiscalização e a imposição de penalidades não são meras previsões teóricas, mas sim uma realidade que impacta diretamente o setor empresarial.
A título de exemplo, o Processo nº 00261.000489/2022-62 condenou uma empresa do setor privado em uma multa de R$ R$ 14.400,00, pelas seguintes infringências: ausência de comprovação de hipótese legal de tratamento desses dados pessoais (Art. 7 e Art. 11 da LGPD); ausência de comprovação de registro das operações de tratamento de dados pessoais (Art. 37 da LGPD); ausência de envio do relatório de impacto à proteção de dados pessoais referente a suas operações de tratamento (Art. 38 da LGPD) e falta de comprovação da indicação do encarregado (Art. 41 da LGPD).
Diante desse contexto, é fundamental que as empresas adotem medidas proativas para assegurar a conformidade com a LGPD e evitar multas, advertências e outras penalidades administrativas, como o exemplo acima citado. Algumas das principais ações que as organizações devem implementar incluem:
Mapeamento e revisão dos processos de tratamento de dados
Implementação de políticas e procedimentos internos
Nomeação de um encarregado de dados (DPO)
Monitoramento e resposta a incidentes de segurança
Atendimento às demandas dos titulares de dados (consumidores)
Assim, a atuação cada vez mais intensa da ANPD na fiscalização e aplicação de penalidades reforça a necessidade de que empresas priorizem a conformidade com a LGPD. A adoção de boas práticas de governança de dados não apenas reduz riscos regulatórios e financeiros, mas também fortalece a confiança dos consumidores e parceiros de negócios, tornando-se um diferencial competitivo no mercado.
A adequação à LGPD deve ser encarada como um processo contínuo, no qual as empresas precisam se manter atualizadas sobre novas diretrizes e regulamentações emitidas pela ANPD, promovendo uma cultura organizacional voltada à proteção de dados e privacidade.
Diante desse cenário, é essencial que as empresas busquem a assessoria de um corpo jurídico especializado na implementação da LGPD, garantindo que todas as etapas de conformidade sejam realizadas de forma segura, eficaz e alinhada às exigências regulatórias.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
ALINE REGINA TELLES DE ALMEIDA
aline.telles@wgocomunicacao.com.br