Nosso Blog

LGPD: o básico mal feito também gera fiscalização

 

Em dezembro de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) começou a fiscalização contra 20 empresas por um motivo que muitos subestimam: a falta de um Encarregado pelo tratamento de dados pessoais, também conhecido no mercado como DPO (Data Protection Officer), indicado publicamente e de acesso fácil por um canal adequado para que os titulares (leads, usuários, clientes, funcionários) possam exercer seus direitos relacionados aos seus dados pessoais. 

O detalhe curioso nessa fiscalização é que não foi preciso um grande incidente de segurança com vazamento de dados extremamente sensíveis para que houvesse uma ação da autoridade. Foi por um ponto básico mal feito. Logo, o recado foi dado pela ANPD: o cumprimento da LGPD é exigido e começa no básico, desde que bem feito. 

Geralmente a conformidade com a Lei Geral de Proteção de Dados Pessoais é associada a grandes projetos que demandam uma grande energia em tempo e investimento, com tecnologia complexa e segurança da informação. O que, ao todo, não é uma mentira. Um projeto para deixar a empresa efetivamente adequada exige esforço.

Mas a ANPD mostrou que ignorar o simples também gera fiscalização – que pode abrir margem para fiscalização de pontos mais profundos e impactantes – e que, com passos iniciais, a empresa caminha rumo à conformidade e foge de impactos reputacionais ruins por falta de um pequeno ajuste.

Na prática, as empresas podem acabar esquecendo de que o site é uma grande vitrine que pode demonstrar a conformidade, ou não, com previsões da LGPD. É por ali que começa a boa impressão que o usuário, enquanto titular de dados, busca compreender em relação a como seus dados pessoais estão sendo utilizados. E justamente por deixar de cumprir obrigações básicas, essas gigantes do mercado caíram no radar da fiscalização. 

 

Será que sua empresa está correndo esse risco? 

Aqui vai um checklist rápido para avaliar a sua situação: 

  • Seu site tem aviso de privacidade, mas não informa o nome e o e-mail do encarregado de dados.
  • Não existe atualmente um canal exclusivo para que os titulares entrem em contato para solicitar informações sobre o tratamento de dados (exemplo: [email protected]). 
  • O canal disponibilizado no site é genérico, de atendimento ou contato e não teria um preparo para atender solicitações de titulares.
  • O aviso de privacidade no seu site não é específico ao explicar quais direitos os usuários e clientes possuem como titulares.

Caso você tenha se familiarizado e respondido “sim” para as afirmações feitas acima, acenda um alerta. Esses descuidos levariam sua empresa para uma fiscalização.

 

Como resolver essa situação de forma rápida? 

A boa notícia é que resolver esse problema não é uma atividade demorada e complexa. Aqui está o básico que toda empresa, enquanto agente de tratamento de dados, deveria ter – e pode ser implementado em poucos dias: 

  • Nomear oficialmente um Encarregado (DPO)

Pode ser alguém interno ou um prestador de serviços especializado, o importante é informar publicamente, no site, identificando o Encarregado e seu canal específico de contato. 

  • Criar um canal de comunicação exclusivo para atendimento de direitos dos titulares

Crie um e-mail simples, como “lgpd@empresa” ou “privacidade@empresa” ou utilize uma ferramenta externa específica para esse tipo de demanda; o importante é que seja um canal que, de fato, funcione. Ou seja, que o Encarregado de Dados (DPO) possa monitorar e tenha as respostas adequadas ao titular que solicitar informações, demonstrando comprometimento da empresa com a LGPD. 

  • Atualize o Aviso de Privacidade

Inclua um parágrafo para apresentar o canal de contato criado para comunicação com o Encarregado e explique quais são os direitos que o titular poderá exercer através deste canal. Além disso, identifique quem é o Encarregado nomeado. Essas previsões são obrigatórias pela Lei vigente.

  • Tenha um processo interno para responder às solicitações 

De nada adianta ter um canal e um Encarregado nomeado se, na prática, não existe preparo da equipe para fornecer respostas às solicitações. É essencial definir quem é o responsável por receber as solicitações, como serão as respostas e em quanto tempo elas serão fornecidas. A LGPD prevê prazos para que o titular seja respondido – e você não quer deixar esse prazo de lado. 

 

Cumprir a LGPD não precisa ser um enorme bicho de sete cabeças. Mas ignorar o básico tem um custo. Com a fiscalização acontecendo, vemos que falta de comunicação e transparência são pontos críticos, o melhor caminho é não deixar para depois. 

Aqui na L&O, apoiamos startups e empresas de tecnologia a se posicionarem no mercado de maneira segura, evitando problemas com a LGPD e construindo uma relação transparente com seus clientes e com o mercado. Contar com uma equipe de especialistas que pensam estrategicamente com você faz diferença para evitar problemas simples que podem virar uma grande dor de cabeça. 

Quero adequar meu site à LGPD.

Leia também

Quer um jurídico que impulsione o seu negócio?

Converse com a gente!
Rua Paracatu, 1154, Sala 407, Santo Agostinho. Belo Horizonte – MG, Brasil. CEP 30.180-098

+55 31 3566-0100

[email protected]

Lage & Oliveira, da San Pedro Valley para o Brasil! ♥

Facebook Instagram Linkedin

9. Propriedade Intelectual e Industrial

Não é autorizada a utilização das Marcas e de qualquer propriedade intelectual e/ou industrial do L&O pelos USUÁRIOS do SITE sem a prévia e expressa autorização e aprovação do L&O, ficando resguardados todos os direitos acerca destas.

Ao acessar o SITE, você concorda que respeitará a existência e a extensão dos direitos de Propriedade Intelectual do L&O, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no SITE, ou que venham a ser disponibilizados de outras formas.

O acesso ao SITE não lhe dá direito ou prerrogativa ao uso de qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.

Se você violar as proibições contidas na legislação pátria vigente sobre propriedade intelectual e/ou neste Contrato, você poderá ter a sua Conta de Acesso bloqueada ou excluída definitivamente, se tiver uma, além de ser responsabilizado, civil e criminalmente, pelas infrações cometidas.

4. Conta de Acesso ao OFFICE

Apenas clientes do L&O, que tenham contratado plano de Assessoria Jurídica, poderão ter acesso à área restrita do SITE, denominada OFFICE. Se for o seu caso, continue a leitura. Caso contrário, pule este tópico e vá para o próximo!

Para que seja possível o acesso ao OFFICE, é indispensável a criação de uma Conta de Acesso. Esta Conta será criada pelo próprio L&O que, na oportunidade, solicitará os dados necessários a você. Você declara que as informações fornecidas são completas,
verdadeiras, atuais e precisas, sendo de sua total responsabilidade informar ao L&O
sempre que houver modificação/atualização de informação relevante.
Além disso, no momento de criação da Conta de Acesso, o L&O determinará o nome de usuário (login) e uma senha provisória para que você consiga acessar o OFFICE.

Após a criação da Conta de Acesso, o L&O enviará a você, via e-mail previamente
informado, seus dados para acesso ao OFFICE (login e senha), sendo que, para maior
proteção e segurança, você deverá alterar a sua senha no primeiro acesso.
É de sua exclusiva responsabilidade a manutenção do sigilo do nome de usuário e da
senha de acesso relativos à sua Conta de Acesso, devendo comunicar imediatamente ao L&O em caso de perda, divulgação ou roubo destes dados ou, ainda, de uso não
autorizado de sua Conta de Acesso.

Após a criação da Conta de Acesso pelo L&O e recebimento das credenciais, você
declara aceitar de forma expressa este Termo ao efetivar o seu primeiro acesso. Haverá, portanto, o consentimento expresso para a coleta, uso, armazenamento e tratamento de dados pessoais pelo L&O e/ou por terceiros contratados pelo escritório para finalidades legítimas e diretamente atreladas ao SITE e ao próprio L&O.

O L&O poderá recusar, suspender ou cancelar a Conta de Acesso de um USUÁRIO sem prévio aviso sempre que suspeitar que as informações fornecidas são falsas,
incompletas, desatualizadas ou imprecisas, com a finalização da relação entre L&O e o USUÁRIO Cliente ou ainda nos casos indicados nas leis e regulamentos vigentes
aplicáveis, nesse documento, mesmo que anteriormente aceito.

Cancelamento da Conta de Acesso ao OFFICE

A sua Conta de Acesso ao OFFICE será encerrada a partir do momento em que a sua relação com o L&O chegar ao fim – e ficaremos bem tristes se isso ocorrer – estando ativa apenas enquanto estiver vigente o Contrato de Prestação de Serviços de Assessoria Jurídica para a adequada prestação dos serviços.

É importante que você compreenda que o encerramento da Conta somente ocorrerá a partir do momento em que o L&O e você conferirem mútua quitação, isto é, a partir do momento que ambos concordarem que não há mais nada para reclamarem um do outro, não havendo qualquer pendência relativa a pagamentos, dentre outras. O encerramento será realizado pelo próprio L&O.

Entretanto, caso você pretenda eliminar definitivamente todos os seus dados do OFFICE, poderá solicitar a qualquer momento ao L&O, que analisará a melhor forma de seguir disponibilizando as informações necessárias, realizando a exclusão em seguida.