imagem gerada por IA mostra uma cidade com simbolos de segurança sobre alguns prédios
Imagem de rawpixel.com no Freepik
Featured

A ANPD começou a fiscalizar 20 grandes empresas

Notícias LGPD
  • Nenhum

A ANPD começou a fiscalizar 20 grandes empresas que não cumpriram as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD).

Essas empresas não informaram quem é o Encarregado pelo tratamento de dados pessoais ou não mantinham canais de comunicação para atender as solicitações dos titulares. (Confira a notícia publicada pela ANPD clicando aqui).

Afinal, o que as empresas fizeram de errado? 

  • Ausência de informações sobre o Encarregado:

    1. O DPO, ou Encarregado pelo Tratamento de Dados Pessoais, é o profissional responsável por garantir o cumprimento da LGPD.

    2. O DPO tem diversas atribuições:

      1. Realiza o mapeamento de todas as atividades de tratamento de dados pessoais dentro da cooperativa;

      2. Analisa os riscos e propõe ações corretivas para que tudo seja realizado conforme a Lei;

      3. Realiza treinamentos e auxilia na realização de campanhas de conscientização;

      4. Auxilia na elaboração de políticas internas e de contratos;

      5. Colabora com informações para tomadas de decisões estratégicas na cooperativa;

      6. Dentre outras responsabilidades.

    3. A LGPD diz que todas as cooperativas devem indicar um DPO e que a sua identidade deve ser divulgada no site, junto às informações de contato desse profissional.

  • Ausência de canais de contato para o exercício de direitos:

    1. A LGPD exige que as empresas mantenham canais de contato específicos para que os titulares de dados pessoais possam exercer os seus direitos.

    2. Isso significa que as cooperativas devem manter canal de contato ativo, como um e-mail ou portal de privacidade, para receber solicitações dos titulares de dados pessoais.

    3. Os titulares podem pedir, por exemplo, que a cooperativa preste esclarecimentos sobre como utiliza os dados pessoais que controla. Eles também podem pedir a exclusão dos dados, ou solicitar outros dos seus direitos previstos no artigo 18 da LGPD.

O que pode acontecer com as empresas investigadas?

A ANPD investigará a conduta das empresas e, acaso confirme que houve infrações, elas poderão enfrentar processos administrativos sancionadores, estando sujeitas a multas, advertências, e outras sanções administrativas previstas na LGPD. Além disso, há danos reputacionais destas organizações, as quais passam a ser vistas como empresas que não respeitam a privacidade dos seus clientes e dos seus colaboradores. Ainda, enfrentar processos administrativos consome parte dos recursos dessas organizações, que poderiam ter economizado tempo e dinheiro tomando medidas preventivas.

Quais as lições para as cooperativas e como se prevenir?

  1. Indique um Encarregado: A designação do DPO é uma medida simples e essencial para garantir a conformidade com a LGPD. Certifique-se de nomear um profissional qualificado para implementar e monitorar o programa de conformidade com a LGPD. Lembre-se de também nomear um substituto para atuar nos casos em que o DPO precise se afastar e se certifique de realizar a indicação por um ato formal, isto é, por um documento escrito, como um contrato ou um termo de nomeação, conforme determina a Resolução nº 18/2024 da ANPD (Confira mais sobre este documento aqui).

  2. Divulgue as informações do DPO: Publique os dados de identificação e de contato do Encarregado e do seu substituto no site da sua cooperativa, assegurando que os titulares possam entrar em contato facilmente. Caso a sua cooperativa não possua um site, fixe um cartaz na recepção da sede da sua organização, por exemplo, onde ele seja facilmente identificado pelos visitantes.

  3. Implemente um canal de contato: Disponibilize um canal dedicado exclusivamente para receber solicitações de exercício dos direitos dos titulares de dados pessoais. Para isso, basta a criação de um e-mail específico, informado no site ou na sede da sua cooperativa. Nunca deixe de responder às solicitações dos titulares, mesmo que não seja o caso de cumpri-las.

Lembre-se...

 

Seguir as disposições da LGPD não é apenas uma obrigação legal ou uma forma de se esquivar de multas e processos, mas também é uma estratégia para fortalecer a confiança dos colaboradores, cooperados e clientes, demonstrando responsabilidade no tratamento dos dados pessoais. A nomeação formal de um Encarregado e a criação de canais acessíveis são medidas simples e práticas, mas que fazem grande diferença.

Gostou do tema? Nos acompanhe e fique por dentro de todas as informações relevantes para o desenvolvimento de uma cultura de proteção de dados pessoais.

Conteúdos Relacionados

Aviso de Privacidade e Política de Privacidade: conheça as diferenças

Aviso de Privacidade e Política de Privacidade: conheça as diferenças

ANPD publica a sua política interna de proteção de dados pessoais

ANPD publica a sua política interna de proteção de dados pessoais

INSS é condenado a divulgar incidente de vazamento de dados

INSS é condenado a divulgar incidente de vazamento de dados

Image
SISTEMA OCB © TODOS OS DIREITOS RESERVADOS.