[LGPD] Autoridade esclarece diversos pontos sobre sua atuação

Atualizado: 29 de Set de 2021


Desde o início de suas atividades, em agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) trouxe a público diversos pontos relacionados às sanções administrativas que podem ser aplicadas em todo território nacional. Aqui no Blog do Grupo Assaf, reunimos as principais informações para você. Confira!


O que é tratamento de dados pessoais, de acordo com a LGPD? Segundo a Lei, toda e qualquer operação realizada com dados pessoais que se referem a coleta, produção, recepção, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, ou seja, qualquer manipulação de um dado pessoal está relacionada ao tratamento de dados pessoais.


Outros órgãos podem aplicar sanções?

A Autoridade reforçou que suas competências prevalecem perante outros órgãos na hora de aplicar multas. Não deixando de valer aplicações de sanções administrativas, civis ou penais definidas, por exemplo, pelo Código de Defesa do Consumidor (CDC). Entretanto, a ANPD pode se articular sim com outros órgãos, como é o caso da cooperação técnica com a Secretaria Nacional do Consumidor (Senacon), para atividades em conjunto com temas que gerem repercussões nas áreas de atuação dos órgãos envolvidos.


Como será a abordagem no caso de incidentes?

Quanto à abordagem a eventuais infrações cometidas por empresas do país, até o momento, a ANPD terá uma atuação gradual baseada no monitoramento dos setores, priorizando temas segundo seu risco, gravidade, atualidade e relevância. Como é o caso da Indústria Farmacêutica, que já tem um estudo conduzido pela Autoridade Nacional junto às entidades representativas que visa incentivar as associações a promoverem boas práticas no setor em relação à adequação à LGPD.


A ANPD já tem equipe formada para aplicar sanções? A Coordenação-Geral de Fiscalização teve seu Regimento Interno aprovado em 8 de março de 2021 e já possui todos os cargos preenchidos. A unidade é a responsável por receber denúncias e aplicar as sanções relacionadas à LGPD.


O CNPD já tem membros escolhidos?

O decreto que designa os membros do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade foi publicado e representou a consolidação do grupo. O Conselho é um órgão consultivo que integra a ANPD e possui 23 membros titulares e suplentes com representantes governamentais e da sociedade civil. Entre suas competências estão propor diretrizes estratégicas, fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e sugerir ações a serem realizadas pela ANPD.


As sanções são aplicadas apenas em caso de vazamento de dados e o que as empresas precisam fazer?

A LGPD prevê diversas obrigações e requisitos para além do incidente de vazamento de dados pessoais que poderão ser passíveis de punições pela ANPD. Por exemplo:

  • Proteger os dados de acessos não autorizados;

  • Controlar os Incidentes de Segurança;

  • Estabelecer as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos;

  • Implantar programa de governança;

  • Realizar monitoramento contínuo e avaliações periódicas;

  • Elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD);