Desde a criação da LGPD há cinco anos, o Brasil tem evoluído a cada dia no que se refere à Privacidade e Proteção de Dados Pessoais.
Em setembro deste ano, a legislação fará aniversário de três anos em vigor e a atuação da ANPD aumenta progressivamente.
Em julho, a Autoridade aplicou a primeira sanção administrativa: https://dtadvogados.com.br/insights/publicada-a-primeira-sancao-aplicada-pela-anpd/
Recentemente divulgou seu Relatório de Ciclo de Monitoramento de 2022 que demonstra ter recebido 1.045 requerimentos (petições de titulares e denúncias) e 287 comunicações de incidentes de segurança, ter instaurado 15 processos de fiscalização e 08 processos sancionatórios.
Petições de titulares contra controladores de dados perante a ANPD é um direito previsto na LGPD.
Os cinco setores que mais foram objeto das petições são:
- Plataformas Digitais – 21,2%;
- Financeiro (bancos, correspondentes bancários e financeiras em geral) – 19,9%;
- Telecomunicações (operadoras de telefonia) – 11,2%;
- Varejo – 6,1%;
- Agregadores de Dados (plataformas que coletam, agregam e organizam dados disponíveis na Internet e em outras fontes com o objetivo de comercializá-los para terceiros) – 5,7%.
Já as denúncias se referem a violações da LGPD que atingem uma coletividade e não necessariamente os direitos individuais previstos na lei.
Segundo a ANPD, “as principais denúncias versavam sobre exposição de dados pessoais e sobre tratamento e divulgação, por plataformas, de dados pessoais disponíveis publicamente e sobre possíveis incidentes de segurança com dados pessoais (vazamento de dados pessoais).”.
Destaca-se que o Setor Público e, novamente, os setores das Plataformas Digitais, Financeiro, Agregadores de Dados e Telecomunicações foram os que mais receberam demandas.
O objeto de denúncia mais frequente se relaciona à “exposição de dados”, relevante especialmente no setor de Agregadores de Dados.
É que os denunciantes entendem ser ilícitas as agregações e organizações de dados.
No que tange aos setores financeiro e telecomunicações, a maior demanda se relaciona ao recebimento de ligações indesejadas.
Já os processos fiscalizatórios tiveram como principais escopos de análises, o compartilhamento de dados pessoais entre órgão público e entidade privada e possíveis tratamentos indevidos de dados pessoais, dentre eles, uso indevido de dados para fins discriminatórios, compartilhamento indevido para empréstimos consignados e compartilhamento de dados com as empresas META.
As principais razões para que os processo sancionatórios fossem instaurados são:
- não indicação do encarregado de dados (DPO);
- ausência de envio do Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
- não comunicação de incidente de segurança à ANPD e aos titulares;
- deixar de atender requisições da ANPD;
- ausência de comprovação que os sistemas utilizados atendem aos requisitos de segurança, padrões de boas práticas e governança;
- ausência de comprovação da manutenção de registros das operações de tratamento de dados pessoais (inventário de dados ou ROT); e
- ausência de medidas de segurança.
A ANPD identificou ainda que os requerimentos realizados pelos titulares nem sempre atendem aos requisitos exigidos.
Para tanto, propõe ações ainda para 2023 relacionadas a:
- Formulário eletrônico para denúncias e petições;
- Fluxo de tratamento de dados pessoais e regulamentação de direitos do titular; e
- Ações Educativas
Considerando os objetos das demandas propõe também para 2023:
- Fluxo de processos de atuação preventiva, procedimento preparatório e processo sancionador;
- Instituição de coordenação de sanções administrativas;
- Comunicações de Incidentes de Segurança;
- Monitoramento e orientações dos setores com maior impacto para os titulares;
- Monitoramento e orientação de sites agregadores de dados;
- Análise detalhada dos setores que tiveram mais reclamações;
- Ações de conformidade do Setor Público.
Perceba que a ANPD está “a todo vapor” e o mercado também, por isso o monitoramento contínuo do Programa de Governança em Privacidade das empresas deve ser prioridade sob pena de colocarem o seu funcionamento de seus negócios em risco, seja por danos reputacionais e financeiros decorrentes de eventuais sanções administrativas, seja por perda de contratos com clientes que já não mais tem contratado ou mantido relações com fornecedores de produtos e/ou serviços não adequados à LGPD efetivamente.
Fato é que o jogo já começou há muito tempo e agora já não é mais possível postergar o olhar para LGPD!
Então me diga, atualmente, o seu negócio sofrerá impactos positivos ou negativos?!
REFERÊNCIA: https://www.gov.br/anpd/pt-br/assuntos/noticias/2023-08-17-relatorio-do-ciclo-de-monitoramento-2022.pdf