Artigos / Na mídia

Publicações - 19/09/23

ANPD NA ATIVA: Programa de Governança em Privacidade é prioridade

Desde a criação da LGPD há cinco anos, o Brasil tem evoluído a cada dia no que se refere à Privacidade e Proteção de Dados Pessoais.

Em setembro deste ano, a legislação fará aniversário de três anos em vigor e a atuação da ANPD aumenta progressivamente.

Em julho, a Autoridade aplicou a primeira sanção administrativa: https://dtadvogados.com.br/insights/publicada-a-primeira-sancao-aplicada-pela-anpd/

Recentemente divulgou seu Relatório de Ciclo de Monitoramento de 2022 que demonstra ter recebido 1.045 requerimentos (petições de titulares e denúncias) e 287 comunicações de incidentes de segurança, ter instaurado 15 processos de fiscalização e 08 processos sancionatórios.

Petições de titulares contra controladores de dados perante a ANPD é um direito previsto na LGPD.

Os cinco setores que mais foram objeto das petições são:

  • Plataformas Digitais – 21,2%;
  • Financeiro (bancos, correspondentes bancários e financeiras em geral) – 19,9%;
  • Telecomunicações (operadoras de telefonia) – 11,2%;
  • Varejo – 6,1%;
  • Agregadores de Dados (plataformas que coletam, agregam e organizam dados disponíveis na Internet e em outras fontes com o objetivo de comercializá-los para terceiros) – 5,7%.

Já as denúncias se referem a violações da LGPD que atingem uma coletividade e não necessariamente os direitos individuais previstos na lei.

Segundo a ANPD, “as principais denúncias versavam sobre exposição de dados pessoais e sobre tratamento e divulgação, por plataformas, de dados pessoais disponíveis publicamente e sobre possíveis incidentes de segurança com dados pessoais (vazamento de dados pessoais).”.

Destaca-se que o Setor Público e, novamente, os setores das Plataformas Digitais, Financeiro, Agregadores de Dados e Telecomunicações foram os que mais receberam demandas.

O objeto de denúncia mais frequente se relaciona à “exposição de dados”, relevante especialmente no setor de Agregadores de Dados.

É que os denunciantes entendem ser ilícitas as agregações e organizações de dados.

No que tange aos setores financeiro e telecomunicações, a maior demanda se relaciona ao recebimento de ligações indesejadas.

Já os processos fiscalizatórios tiveram como principais escopos de análises, o compartilhamento de dados pessoais entre órgão público e entidade privada e possíveis tratamentos indevidos de dados pessoais, dentre eles, uso indevido de dados para fins discriminatórios, compartilhamento indevido para empréstimos consignados e compartilhamento de dados com as empresas META.

As principais razões para que os processo sancionatórios fossem instaurados são:

  • não indicação do encarregado de dados (DPO);
  • ausência de envio do Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
  • não comunicação de incidente de segurança à ANPD e aos titulares;
  • deixar de atender requisições da ANPD;
  • ausência de comprovação que os sistemas utilizados atendem aos requisitos de segurança, padrões de boas práticas e governança;
  • ausência de comprovação da manutenção de registros das operações de tratamento de dados pessoais (inventário de dados ou ROT); e
  • ausência de medidas de segurança.

A ANPD identificou ainda que os requerimentos realizados pelos titulares nem sempre atendem aos requisitos exigidos.

Para tanto, propõe ações ainda para 2023 relacionadas a:

  • Formulário eletrônico para denúncias e petições;
  • Fluxo de tratamento de dados pessoais e regulamentação de direitos do titular; e
  • Ações Educativas

Considerando os objetos das demandas propõe também para 2023:

  • Fluxo de processos de atuação preventiva, procedimento preparatório e processo sancionador;
  • Instituição de coordenação de sanções administrativas;
  • Comunicações de Incidentes de Segurança;
  • Monitoramento e orientações dos setores com maior impacto para os titulares;
  • Monitoramento e orientação de sites agregadores de dados;
  • Análise detalhada dos setores que tiveram mais reclamações;
  • Ações de conformidade do Setor Público.

Perceba que a ANPD está “a todo vapor” e o mercado também, por isso o monitoramento contínuo do Programa de Governança em Privacidade das empresas deve ser prioridade sob pena de colocarem o seu funcionamento de seus negócios em risco, seja por danos reputacionais e financeiros decorrentes de eventuais sanções administrativas, seja por perda de contratos com clientes que já não mais tem contratado ou mantido relações com fornecedores de  produtos e/ou serviços não adequados à LGPD efetivamente.

Fato é que o jogo já começou há muito tempo e agora já não é mais possível postergar o olhar para LGPD!

Então me diga, atualmente, o seu negócio sofrerá impactos positivos ou negativos?!

 

REFERÊNCIA: https://www.gov.br/anpd/pt-br/assuntos/noticias/2023-08-17-relatorio-do-ciclo-de-monitoramento-2022.pdf

Profissionais
Relacionados

Áreas de Atuação
Relacionadas

Cadastre-se e receba nossos comunicados.

Selecionar áreas de atuação de interesse