[LGPD] Autoridade esclarece diversos pontos sobre sua atuação

Desde o início de suas atividades, em agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) trouxe a público diversos pontos relacionados às sanções administrativas que podem ser aplicadas em todo território nacional. Aqui no Blog do Grupo Assaf, reunimos as principais informações para você. Confira!

O que é tratamento de dados pessoais, de acordo com a LGPD? Segundo a Lei, toda e qualquer operação realizada com dados pessoais que se referem a coleta, produção, recepção, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, ou seja, qualquer manipulação de um dado pessoal está relacionada ao tratamento de dados pessoais.

Outros órgãos podem aplicar sanções?

A Autoridade reforçou que suas competências prevalecem perante outros órgãos na hora de aplicar multas. Não deixando de valer aplicações de sanções administrativas, civis ou penais definidas, por exemplo, pelo Código de Defesa do Consumidor (CDC). Entretanto, a ANPD pode se articular sim com outros órgãos, como é o caso da cooperação técnica com a Secretaria Nacional do Consumidor (Senacon), para atividades em conjunto com temas que gerem repercussões nas áreas de atuação dos órgãos envolvidos.

Como será a abordagem no caso de incidentes?

Quanto à abordagem a eventuais infrações cometidas por empresas do país, até o momento, a ANPD terá uma atuação gradual baseada no monitoramento dos setores, priorizando temas segundo seu risco, gravidade, atualidade e relevância. Como é o caso da Indústria Farmacêutica, que já tem um estudo conduzido pela Autoridade Nacional junto às entidades representativas que visa incentivar as associações a promoverem boas práticas no setor em relação à adequação à LGPD.

A ANPD já tem equipe formada para aplicar sanções? A Coordenação-Geral de Fiscalização teve seu Regimento Interno aprovado em 8 de março de 2021 e já possui todos os cargos preenchidos. A unidade é a responsável por receber denúncias e aplicar as sanções relacionadas à LGPD.

O CNPD já tem membros escolhidos?

O decreto que designa os membros do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade foi publicado e representou a consolidação do grupo. O Conselho é um órgão consultivo que integra a ANPD e possui 23 membros titulares e suplentes com representantes governamentais e da sociedade civil. Entre suas competências estão propor diretrizes estratégicas, fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e sugerir ações a serem realizadas pela ANPD.

As sanções são aplicadas apenas em caso de vazamento de dados e o que as empresas precisam fazer?

A LGPD prevê diversas obrigações e requisitos para além do incidente de vazamento de dados pessoais que poderão ser passíveis de punições pela ANPD. Por exemplo:

• Proteger os dados de acessos não autorizados;

• Controlar os Incidentes de Segurança;

• Estabelecer as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos;

• Implantar programa de governança;

• Realizar monitoramento contínuo e avaliações periódicas;

• Elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD);

• Demonstrar o cumprimento desta Lei.

Quais as demais multas em caso de descumprimento à Lei?

Vale lembrar que a famosa multa de até 2% do faturamento, limitada ao total de R$50.000.000,00 por infração, e a multa diária no limite de R$50.000.000,00 podem ser a menor das penalidades, atenção também para:

• Advertência: com a indicação de prazo para adotar medidas corretivas;

• Bloqueio de dados pessoais;

• Suspensão do funcionamento das operações;

• O bloqueio ou suspensão do exercício da atividade de tratamento de dados pessoais referente à infração pelo período máximo de 6 meses, prorrogável por igual período;

• Divulgação e ampla exposição da infração (Publicização)

Deseja iniciar a adequação à LGPD? Entre em contato!

Inicie o Projeto LGPD com especialistas que tratam dados em mais de 17 segmentos da indústria

No Grupo Assaf, temos especialistas em LGPD, Direito Digital, Análise de Riscos, Governança e Boas Práticas, credenciados pelo órgão oficial EXIN® para Treinamento & Certificação no Brasil. Com cases em gigantes das indústrias Química, Logística, Agro, Comunicações, Financeira, Tecnologia e muito mais. Também fomos primeira empresa brasileira, em 2017, AXELOS Consulting Partner (ACP), única credenciada para consultoria e implantação ITIL®. Estamos à espera do seu contato, envie uma mensagem.