Introdução

A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde setembro de 2020, trouxe consigo não apenas uma série de direitos e garantias aos titulares de dados pessoais, que acarretou a aplicação de medidas corretivas por parte da Autoridade Nacional de Proteção de Dados (ANPD). Recentemente, vimos um exemplo claro dessa aplicação, com a ANPD impondo sanções a uma instituição pública e outra privada.

Neste artigo, exploraremos como essas sanções evidenciam a necessidade premente de todas as empresas buscarem a adequação à LGPD e como essa adequação pode trazer benefícios significativos.

Sanções Aplicadas pela ANPD

No primeiro caso, a ANPD aplicou sanções à Telekall, uma empresa de telecomunicações, devido a infrações à LGPD.  A primeira sanção ocorreu com a aplicação de duas multas — cada uma no valor de R$ 7,2 mil — foram aplicadas por descumprimento dos deveres relativos à fiscalização da ANPD e das hipóteses em que é permitido o tratamento de dados pessoais, conforme a lei.

A segunda sanção aplicada pela ANPD decorreu da falta de manutenção de sistemas seguros de armazenamento e tratamento de dados pessoais de milhões de servidores públicos do estado de São Paulo e seus dependentes. Ocasionou a aplicação de uma advertência em razão da comunicação inadequada de um incidente de segurança que afetou os dados pessoais dos titulares. Com isso, a IAMSPE foi compelida a elaborar um cronograma para que implemente medidas que tornem seus sistemas de armazenamento e tratamento de dados pessoais mais seguros e, portanto, menos vulneráveis a incidentes de segurança. Foi determinado, também, que o comunicado aos titulares seja atualizado e mantido disponível por, pelo menos, 90 dias no sítio eletrônico do IAMSPE na internet.

A Importância da Adequação à LGPD

As sanções aplicadas ilustram de forma clara que a ANPD está ativamente monitorando o cumprimento da LGPD e está disposta a aplicar medidas punitivas em caso de não conformidade. Isso deve servir como um chamado de atenção para todas as empresas, independentemente do tamanho ou setor em que atuam.

Proteção de Dados é uma Responsabilidade Empresarial: As sanções mostram que a LGPD não é uma mera formalidade legal, mas uma responsabilidade que as empresas devem assumir com seriedade. Elas têm a obrigação de implementar medidas para garantir a segurança dos dados pessoais que coletam e tratam, bem como desenvolver evidência da adequação, como: termo de tratamento; políticas; aviso de privacidade, etc.

Comunicação Adequada de Incidentes: A LGPD exige que as empresas comuniquem incidentes de segurança de forma clara, adequada e tempestiva aos titulares de dados afetados. A não conformidade nesse aspecto pode resultar em sanções, como vimos no caso do IAMSPE. Portanto, é crucial que as empresas tenham procedimentos bem definidos para lidar com incidentes de segurança.

Mantenha-se Atualizado e em Conformidade: A LGPD está em constante evolução, e as empresas devem acompanhar as mudanças na legislação e ajustar suas práticas de proteção de dados de acordo. Isso inclui revisar e atualizar regularmente as políticas de privacidade, termos de uso e procedimentos internos.

Conclusão

As sanções aplicadas pela ANPD demonstram que a LGPD não é apenas uma formalidade, mas uma realidade que as empresas devem abraçar. A conformidade com a LGPD não é opcional; é uma exigência legal que deve ser levada a sério. A não conformidade pode resultar em sanções significativas, tanto financeiramente quanto em termos de reputação. Portanto, a hora de buscar a adequação à LGPD é agora.

É fundamental que as empresas adotem medidas proativas para garantir a proteção adequada dos dados pessoais e o cumprimento das obrigações legais estabelecidas pela LGPD. Ficar em conformidade não é apenas uma obrigação legal, mas também uma demonstração de comprometimento com a privacidade e os direitos dos titulares de dados.

Ficou com dúvidas? Fale com um especialista!

Escrito por:

Deborah Franciele Polsaque Alves

Advogada, especializada em Compliance e Proteção de Dados.