ANPD divulga rol de processos administrativos em andamento
A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente a Resolução CD/ANPD 04/2023 que regulamenta a aplicação de sanções administrativas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e complementa o processo fiscalizatório regulamentado em 2021 (Entenda como funciona o processo de fiscalização).
Dando continuidade ao seu papel de agente regulador, a ANPD divulgou recentemente a relação dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF), a qual contêm os seguintes itens:
- Nome do órgão público ou organização privada fiscalizada;
- Conduta realizada pelo agente de tratamento;
- Setor de atuação;
- Fase em que se encontra o processo; e
- Número do processo aberto na ANPD.
De acordo com a Autoridade, a divulgação dos dados e informações referentes aos processos administrativos em curso não se confundem com a sanção de publicização das infrações, também prevista na LGPD. Esta última somente será aplicada após a conclusão da investigação e desde que comprovado que a conduta do agente fiscalizado descumpriu a legislação vigente.
A lista disponibilizada também traz informações importantes sobre as práticas que podem gerar a aplicação de penalidades por descumprimento da LGPD, destacando-se as seguintes:
- Ausência de nomeação do Encarregado pelo tratamento de dados pessoais (DPO);
- Ausência de atendimento à requisição da ANPD;
- Ausência de comunicação de incidentes de segurança;
- Ausência de comunicação aos titulares acerca de incidentes de segurança;
- Não envio de Relatório de Impacto à Proteção de Dados Pessoais;
- Ausência de registro de operações de tratamento de dados pessoais;
- Ausência de comprovação de hipótese legal para tratamento de dados pessoais; e
- Ausência de medidas de segurança.
Além disso, é possível extrair do material divulgado outras conclusões importantes:
- Mais da metade dos processos instaurados tem como objeto a apuração de inércia dos agentes de tratamento em atender requisições da ANPD. Importante: vale lembrar que a cooperação do agente e a boa-fé do fiscalizado pode atenuar em 5% (cinco por cento) eventual penalidade de multa simples, conforme artigo 13, inciso IV, do Regulamento de Dosimetria e Aplicação de Sanções Administrativas da ANPD;
- Somente um agente fiscalizado pertence ao setor privado;
- Metade dos casos envolvem agentes de tratamento de dados relacionados com a área da saúde.
- Seis casos envolvem diretamente incidentes de segurança da informação;
- Dois casos envolvem a ausência de nomeação de DPO.
Os primeiros processos de aplicação de sanções divulgados ainda permitem concluir que não serão somente objeto de investigação administrativa os episódios em que houver “vazamentos de dados pessoais”. Situações envolvendo cooperação com a autoridade, nomeação do Encarregado pelo tratamento de dados pessoais, manutenção de registro de operações e comprovação de existência de hipóteses legais para o tratamento de dados pessoais também estarão no radar de fiscalização.
Com o fim do processo regulatório envolvendo a aplicação de sanções administrativas e o início da divulgação oficial de informações relacionadas à atuação fiscalizatória da ANPD, é imprescindível que as cooperativas tratem as ações de adequação à LGPD como prioridade, executando planos de ações para estruturação da governança e conformidade, mas também para correção dos gaps nos processos que envolvem o tratamento de dados pessoais e para evitar a instauração de processo administrativo para apuração de eventual irregularidade.
Gostou do tema? Nos acompanhe, continuaremos publicando conteúdos acerca das matérias que serão objeto de fiscalização pela ANPD para que as cooperativas possam monitorar as áreas internas que merecem maior atenção durante a estruturação e manutenção dos programas de conformidade.