A Autoridade Nacional de Proteção de Dados (ANPD) aplicou sua primeira multa no valor total de R$ 14 mil, marcando um marco significativo na implementação efetiva da Lei Geral de Proteção de Dados (LGPD) no Brasil e mostrando a seriedade da ANPD. Essa sanção destaca a importância de empresas de todos os portes compreenderem e cumprirem as obrigações de proteção de dados, tanto assim é que a primeira multa foi aplicada a uma microempresa que estava inativa perante a Receita Federal, por omissões nas entregas das declarações de IRPJ, cujo capital social é de R$20.000,00.
A penalidade foi aplicada pela falta de registro das operações de tratamento de dados, ausência de encarregado de dados nomeado, não envio do relatório de impacto e não atendimento às solicitações da ANPD e ausência de base legal para tratamento de dados.
Compreenda a LGPD e suas obrigações: É fundamental que as empresas estejam familiarizadas com os princípios e requisitos da LGPD. Isso inclui entender as bases legais para o tratamento de dados pessoais, obter consentimento adequado quando necessário, nomear um encarregado de proteção de dados (DPO) e adotar medidas técnicas e organizacionais para proteger os dados.
Realize uma análise de impacto de privacidade sobre o tratamento de dados da sua empresa: Avalie os riscos associados ao tratamento de dados pessoais e realize uma análise de impacto de privacidade. Essa análise ajudará a identificar riscos à privacidade e fornecerá insights sobre as medidas de proteção de dados que devem ser implementadas.
Estabeleça políticas de privacidade claras: Desenvolva políticas de privacidade que informem aos indivíduos quais dados são coletados, como são usados, compartilhados e armazenados. Certifique-se de que as políticas sejam transparentes, fáceis de entender e acessíveis aos usuários.
Garanta o consentimento adequado: Obtenha o consentimento adequado dos usuários antes de coletar, usar ou compartilhar seus dados pessoais. O consentimento deve ser livre, informado, específico e inequívoco. Mantenha registros do consentimento, incluindo informações sobre quando e como ele foi fornecido.
Implemente medidas de segurança: Proteja os dados pessoais por meio da implementação de medidas de segurança, como criptografia, controle de acesso, monitoramento de rede e políticas de senha robusta. Mantenha-se atualizado sobre as melhores práticas de segurança de dados e mantenha sistemas e softwares atualizados.
Mantenha registros precisos de todas as atividades de tratamento de dados realizadas pela empresa. Isso inclui informações sobre os fins do tratamento, categorias de dados envolvidos, transferências de dados e períodos de retenção. Atualize esses registros regularmente para garantir a conformidade contínua.
Nomeie um encarregado de proteção de dados (DPO): A designação de um DPO é obrigatória para algumas empresas, de acordo com a LGPD. Um DPO é responsável por garantir a conformidade com a lei, fornecer orientação interna sobre proteção de dados e servir como ponto de contato com a ANPD e os titulares dos dados.
Realize treinamentos e conscientize a sua equipe: Capacite sua equipe sobre as práticas de adoção de proteção de dados, incluindo a importância do cumprimento da LGPD. Certifique-se de que todos os colaboradores estejam cientes das políticas e procedimentos da empresa e compreendam como proteger os dados pessoais.
Monitore constantemente as atividades de tratamento de dados: Realize auditorias e revisões regulares para garantir que as práticas de proteção de dados sejam seguidas corretamente. Isso inclui revisar contratos com proteção de dados, avaliar terceiros com quem dados pessoais são compartilhados e garantir que as políticas internas estejam sendo cumpridas.
Esteja preparado para responder às solicitações da ANPD: Mantenha-se atualizado sobre as orientações da ANPD e esteja pronto para responder a qualquer recepção de informações ou auditorias que possam ser feitas pela autoridade. Mantenha uma postura cooperativa e demonstre um compromisso contínuo com a conformidade.
A primeira multa aplicada pela ANPD serve como um importante alerta para as empresas de todos os tamanhos sobre a necessidade de proteger dados pessoais e cumprir as obrigações da LGPD. Como advogada especialista em privacidade e proteção de dados, estou comprometida em auxiliar empresas de pequeno, médio e grande porte a alcançar a conformidade com a LGPD, garantindo uma proteção adequada dos dados pessoais. Entre em contato para obter orientação personalizada e garantir a segurança dos dados de sua empresa.
