Alerta para coops: ANPD lança Painel de Fiscalização

A Agência Nacional de Proteção de Dados (ANPD) disponibilizou publicamente seu novo Painel de Fiscalização, uma ferramenta interativa em Power BI que reúne dados consolidados sobre processos de monitoramento, fiscalização e procedimentos administrativos sancionadores. A iniciativa marca um avanço importante na transparência regulatória e permite que a sociedade identifique quais organizações (cooperativas, empresas ou órgãos públicos) estão respondendo a processos administrativos em razão de possíveis descumprimentos da Lei Geral de Proteção de Dados Pessoais – LGPD.

Os dados atualmente disponíveis no painel mostram que já foram instaurados 81 (oitenta e um) processos administrativos pela ANPD, com objetivo de monitorar atividades relacionadas ao tratamento de dados pessoais, fiscalizar e aplicar penalidades. Os 3 temas mais comuns relacionados aos processos são:

1. Direitos das pessoas: não atendimento dos direitos previstos na LGPD (como acesso aos dados pessoais, informações sobre compartilhamento, eliminação e outros) ou atendimento inadequado.

2. Bases legais e conformidade documental: ausência de bases legais (previstas nos artigos 7º e 11 da LGPD) para justificar atividades envolvendo tratamento de dados pessoais, bem como ausência ou insuficiência de detalhamento no Registro das Operações de Tratamento de Dados Pessoais (documento obrigatório para a conformidade com a LGPD).

3. Falhas de segurança e incidentes: ausência de medidas básicas de prevenção a incidentes de segurança ou ausência de comunicado adequado para ANPD, nos casos em que obrigatório (ou seja, naqueles em que o incidente pode causar danos ou riscos relevantes para as pessoas).

O Portal demonstra que a ANPD está ampliando a visibilidade e o acompanhamento externo de suas ações de fiscalização. Isso reforça que cooperativas que ainda não concluíram sua adequação à LGPD devem fazê-lo com a máxima urgência. O ambiente regulatório está mais transparente e estruturado, o que deve aumentar as consequências negativas para quem não está em conformidade.

O que as cooperativas devem fazer agora?

• Reforçar seus programas de governança em privacidade e proteção de dados.

• O DPO deve ser formalmente designado, com atribuições claras e acesso à alta administração (a cooperativa deve garantir que o encarregado possa exercer adequadamente sua função, o que inclui: autonomia técnica; recursos mínimos (humanos, financeiros e tecnológicos); não acúmulo de funções que gerem conflito de interesses; capacidade de interagir diretamente com a ANPD quando necessário; participação nos processos decisórios que envolvam dados pessoais; capacidade de atualizar políticas internas, bases legais, registro das operações e mecanismos de resposta a titulares.

• Estruturar evidências de conformidade, já que a ausência de documentação é uma das causas frequentes de abertura de processos.

• Preparar equipes e lideranças para responder a fiscalizações, que tendem a se tornar mais frequentes.

Com a atuação da ANPD cada vez mais visível e estruturada, a falta de adequação completa à LGPD ou a manutenção de práticas superficiais de governança expõe as cooperativas a um risco regulatório significativo. A boa notícia é que o risco pode ser integralmente tratado a partir da adoção das ações acima exemplificadas e de outras que apresentamos aqui no LGPD no Cooperativismo.