Por Martina Hanna do Nascimento El Atra* – A Autoridade Nacional de Proteção de Dados (ANPD) aplicou sua primeira multa no valor total de R$ 14.000,00, pontuando um marco significativo na implementação efetiva da Lei Geral de Proteção de Dados (LGPD) no Brasil e mostrando a seriedade da ANPD.
Essa sanção destaca a importância de empresas de todos os portes compreenderem e cumprirem as obrigações de proteção de dados, tanto assim é que a primeira multa foi aplicada a uma microempresa que estava inativa perante a Receita Federal, por omissões nas entregas das declarações de IRPJ, cujo capital social é de R$ 20.000,00.
A penalidade foi aplicada pela falta de registro das operações de tratamento de dados, ausência de encarregado de dados nomeado, não envio do relatório de impacto e não atendimento às solicitações da ANPD e ausência de base legal para tratamento de dados.
A LGPD e suas obrigações
É fundamental que as empresas estejam familiarizadas com os princípios e requisitos da LGPD. Isso inclui entender as bases legais para o tratamento de dados pessoais, obter consentimento adequado quando necessário, nomear um encarregado de proteção de dados (DPO) e adotar medidas técnicas e organizacionais para proteger os dados.
Na prática:
– Realize uma análise de impacto de privacidade sobre o tratamento de dados da sua empresa;
– Avalie os riscos associados ao tratamento de dados pessoais e realize uma análise de impacto de privacidade. Essa análise ajudará a identificar riscos à privacidade e fornecerá insights sobre as medidas de proteção de dados que devem ser implementadas;
– Estabeleça políticas de privacidade claras: desenvolva políticas de privacidade que informem aos indivíduos quais dados são coletados, como são usados, compartilhados e armazenados. Certifique-se de que as políticas sejam transparentes, fáceis de entender e acessíveis aos usuários;- Garanta o consentimento adequado: obtenha o consentimento adequado dos usuários antes de coletar, usar ou compartilhar seus dados pessoais. O consentimento deve ser livre, informado, específico e inequívoco. Mantenha registros do consentimento, incluindo informações sobre quando e como ele foi fornecido;
– Implemente medidas de segurança: proteja os dados pessoais por meio da implementação de medidas de segurança, como criptografia, controle de acesso, monitoramento de rede e políticas de senha robusta. Mantenha-se atualizado sobre as melhores práticas de segurança de dados, além de manter sistemas e softwares também atualizados;
– Mantenha registros precisos de todas as atividades de tratamento de dados realizadas pela empresa. Isso inclui informações sobre os fins do tratamento, categorias de dados envolvidos, transferências de dados e períodos de retenção. Atualize esses registros regularmente para garantir a conformidade contínua;
– Nomeie um encarregado de proteção de dados (DPO): a designação de um DPO é obrigatória para algumas empresas, de acordo com a LGPD. Um DPO é responsável por garantir a conformidade com a lei, fornecer orientação interna sobre proteção de dados e servir como ponto de contato com a ANPD e os titulares dos dados;
– Realize treinamentos e conscientize a sua equipe: capacite sua equipe sobre as práticas de adoção de proteção de dados, incluindo a importância do cumprimento da LGPD. Certifique-se de que todos os colaboradores estejam cientes das políticas e procedimentos da empresa e compreendam como proteger os dados pessoais;
– Monitore constantemente as atividades de tratamento de dados: realize auditorias e revisões regulares para garantir que as práticas de proteção de dados sejam seguidas corretamente. Isso inclui revisar contratos com proteção de dados, avaliar terceiros com quem dados pessoais são compartilhados e garantir que as políticas internas estejam sendo cumpridas;
– Esteja preparado para responder às solicitações da ANPD: mantenha-se atualizado sobre as orientações da ANPD e esteja pronto para responder a qualquer recepção de informações ou auditorias que possam ser feitas pela autoridade. Mantenha uma postura cooperativa e demonstre um compromisso contínuo com a conformidade.
A primeira multa aplicada pela ANPD serve como um importante alerta para as empresas de todos os tamanhos sobre a necessidade de proteger dados pessoais e cumprir as obrigações da LGPD.
*Martina Hanna do Nascimento El Atra é Advogada Especialista em Direito Digital pela Fundação Getúlio Vargas – FGV. É Coordenadora do Departamento de Direito Digital e Privacidade de Dados da MABE Advogados Associados. Atua com Direito Digital, Privacidade de Dados, Direito Empresarial e Contratual.
