ANPD aplica primeira penalidade por descumprimento da LGPD
Notícias LGPD
Já não é mais novidade que as organizações privadas (empresas e cooperativas, por exemplo) e públicas que realizam tratamento de dados pessoais (ou seja, que utilizam dados de pessoas físicas – colaboradores, clientes, associados, prospects, dentre outros) devem se adequar à Lei Geral de Proteção de Dados Pessoais - LGPD.
Para aquelas organizações que ainda não se adequaram, mais um estímulo: foi aplicada, pela Autoridade Nacional de Proteção de Dados (ANPD), a primeira penalidade administrativa pelo descumprimento da legislação.
A penalidade foi aplicada contra uma microempresa da cidade de Vila Velha (ES) que atua no mercado de telecomunicações, marketing e teleatendimento. Entre as infrações identificadas pela autoridade foram destacadas a ausência de indicação do Encarregado pelo tratamento de dados pessoais (Art. 41 da LGPD); de hipótese legal aplicável ao tratamento de dados pessoais (Artigo 7º da LGPD); de Relatório de Impacto à Proteção de Dados Pessoais e Registro das Operações de Tratamento de Dados Pessoais; e obstrução à atividade de fiscalização da ANPD (Artigo 5º do Regulamento de Fiscalização).
Em razão dos descumprimentos identificados, a empresa recebeu como penalidade uma advertência e uma multa simples no valor de R$ 14.400,00. As sanções foram definidas de acordo com o regulamento que estabelece a dosimetria das penalidades (Saiba mais sobre o regulamento).
Muito embora as micro e pequenas empresas resistam à implementação de programas de conformidade, a penalidade aplicada inaugura um novo momento para a proteção de dados pessoais no país. Isso porque, o discurso de que a fiscalização do cumprimento da LGPD alcançaria apenas grandes empresas ou organizações, antes já duvidoso, foi superado.
Medidas que podem ser adotadas pela empresa
A partir da notificação, a empresa penalizada poderá adotar as ações indicadas abaixo:
Conclusões preliminares
A partir das penalidades aplicadas, Cristhian Groff, Encarregado pelo tratamento de dados pessoais do Sistema OCB, indica que algumas conclusões preliminares podem ser extraídas do processo. Segundo ele, diversas situações que não envolvem vazamento de dados pessoais podem se caracterizar como descumprimento à LGDP. “Medidas organizacionais e de governança, por exemplo, quando não implementadas, poderão gerar a aplicação de penalidades”, explica.
Ainda de acordo com ele, é sempre muito importante nomear e manter um Encarregado pelo tratamento de dados pessoais, capacitado para o exercício da função, tanto para atender a legislação como para contribuir para que as solicitações da ANPD sejam atendidas pelos agentes de tratamento. “Além disso, confeccionar documentos obrigatórios, como o Relatório de Impacto à Proteção de Dados Pessoais e outros que demonstrem conformidade, é essencial”, complementa.
O encarregado lembra ainda que os agentes de tratamento de pequeno porte não estão isentos de cumprir as regras estabelecidas na LGPD e também estão no radar de fiscalização da ANPD.
Dica: Confira a matéria em que abordamos os documentos essenciais para a conformidade com a LGPD.
Gostou do tema? Nos acompanhe, continuaremos publicando conteúdos acerca das matérias que serão objeto de fiscalização e/ou punição pela ANPD para que as cooperativas possam monitorar as áreas internas que merecem maior atenção durante a estruturação e manutenção dos programas de conformidade.
