Desde a criação da LGPD há cinco anos, o Brasil tem evoluído a cada dia no que se refere à Privacidade e Proteção de Dados Pessoais.

Em setembro deste ano, a legislação fará aniversário de três anos em vigor e a atuação da ANPD aumenta progressivamente.

Em julho, a Autoridade aplicou a primeira sanção administrativa: https://dtadvogados.com.br/insights/publicada-a-primeira-sancao-aplicada-pela-anpd/

Recentemente divulgou seu Relatório de Ciclo de Monitoramento de 2022 que demonstra ter recebido 1.045 requerimentos (petições de titulares e denúncias) e 287 comunicações de incidentes de segurança, ter instaurado 15 processos de fiscalização e 08 processos sancionatórios.

Petições de titulares contra controladores de dados perante a ANPD é um direito previsto na LGPD.

Os cinco setores que mais foram objeto das petições são:

• Plataformas Digitais – 21,2%;
• Financeiro (bancos, correspondentes bancários e financeiras em geral) – 19,9%;
• Telecomunicações (operadoras de telefonia) – 11,2%;
• Varejo – 6,1%;
• Agregadores de Dados (plataformas que coletam, agregam e organizam dados disponíveis na Internet e em outras fontes com o objetivo de comercializá-los para terceiros) – 5,7%.

Já as denúncias se referem a violações da LGPD que atingem uma coletividade e não necessariamente os direitos individuais previstos na lei.

Segundo a ANPD, “as principais denúncias versavam sobre exposição de dados pessoais e sobre tratamento e divulgação, por plataformas, de dados pessoais disponíveis publicamente e sobre possíveis incidentes de segurança com dados pessoais (vazamento de dados pessoais).”.

Destaca-se que o Setor Público e, novamente, os setores das Plataformas Digitais, Financeiro, Agregadores de Dados e Telecomunicações foram os que mais receberam demandas.

O objeto de denúncia mais frequente se relaciona à “exposição de dados”, relevante especialmente no setor de Agregadores de Dados.

É que os denunciantes entendem ser ilícitas as agregações e organizações de dados.

No que tange aos setores financeiro e telecomunicações, a maior demanda se relaciona ao recebimento de ligações indesejadas.

Já os processos fiscalizatórios tiveram como principais escopos de análises, o compartilhamento de dados pessoais entre órgão público e entidade privada e possíveis tratamentos indevidos de dados pessoais, dentre eles, uso indevido de dados para fins discriminatórios, compartilhamento indevido para empréstimos consignados e compartilhamento de dados com as empresas META.

As principais razões para que os processo sancionatórios fossem instaurados são:

• não indicação do encarregado de dados (DPO);
• ausência de envio do Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
• não comunicação de incidente de segurança à ANPD e aos titulares;
• deixar de atender requisições da ANPD;
• ausência de comprovação que os sistemas utilizados atendem aos requisitos de segurança, padrões de boas práticas e governança;
• ausência de comprovação da manutenção de registros das operações de tratamento de dados pessoais (inventário de dados ou ROT); e
• ausência de medidas de segurança.

A ANPD identificou ainda que os requerimentos realizados pelos titulares nem sempre atendem aos requisitos exigidos.

Para tanto, propõe ações ainda para 2023 relacionadas a:

• Formulário eletrônico para denúncias e petições;
• Fluxo de tratamento de dados pessoais e regulamentação de direitos do titular; e
• Ações Educativas

Considerando os objetos das demandas propõe também para 2023:

• Fluxo de processos de atuação preventiva, procedimento preparatório e processo sancionador;
• Instituição de coordenação de sanções administrativas;
• Comunicações de Incidentes de Segurança;
• Monitoramento e orientações dos setores com maior impacto para os titulares;
• Monitoramento e orientação de sites agregadores de dados;
• Análise detalhada dos setores que tiveram mais reclamações;
• Ações de conformidade do Setor Público.

Perceba que a ANPD está “a todo vapor” e o mercado também, por isso o monitoramento contínuo do Programa de Governança em Privacidade das empresas deve ser prioridade sob pena de colocarem o seu funcionamento de seus negócios em risco, seja por danos reputacionais e financeiros decorrentes de eventuais sanções administrativas, seja por perda de contratos com clientes que já não mais tem contratado ou mantido relações com fornecedores de  produtos e/ou serviços não adequados à LGPD efetivamente.

Fato é que o jogo já começou há muito tempo e agora já não é mais possível postergar o olhar para LGPD!

Então me diga, atualmente, o seu negócio sofrerá impactos positivos ou negativos?!

REFERÊNCIA: https://www.gov.br/anpd/pt-br/assuntos/noticias/2023-08-17-relatorio-do-ciclo-de-monitoramento-2022.pdf