A primeira punição da ANPD por descumprimento à LGPD: Entenda mais e saiba como proteger a sua empresa!

Introdução

Se você é um empreendedor ou gestor de uma empresa, provavelmente já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD). Essa Lei foi aprovada em 2018 e já está em vigor em setembro de 2020. No entanto, as suas sanções tiveram um período maior para adaptação e só foram regulamentadas em fevereiro de 2023. Ou seja, desde então, a ANPD pode aplicar sanções às empresas!

E, já no mês de julho de 2023, veio a primeira sanção administrativa aplicada pela ANPD. A recente aplicação de multas inaugurou uma nova fase no que diz respeito à adequação à proteção de dados. É crucial compreender que o cumprimento das regulações introduzidas pela LGPD e outros regulamentos não se limita somente às grandes empresas e às gigantes da tecnologia.

Nesse sentido, nosso intuito com esse post é trazer a você, empreendedor ou gestor de empresa, maiores esclarecimentos sobre quais são as penalidades previstas na LGPD, quais os critérios que a ANPD estabeleceu para aplicá-las, explicar um pouco mais sobre o caso da sanção aplicada e, por fim, te passar algumas dicas práticas de como resguardar o seu negócio!

 

Entendendo mais sobre as penalidades da LGPD e como elas são aplicadas

A LGPD estabelece diversas penalidades para garantir o cumprimento adequado das normas de proteção de dados pelas empresas. Uma parte dessas penalidades são financeiras, que podem ser multas por infração ou multa diária, aplicada continuamente até que a empresa de adeque às exigências da LGPD (Artigo 52, II e III, LGPD).

E, a outra parte das penalidades têm o potencial de impactar significativamente a imagem e operação das empresas, sendo apenas algumas delas: a advertência, a publicidade da infração, bloqueio ou eliminação dos dados pessoais e até suspensão ou proibição do exercício de atividades relacionadas ao tratamento de dados (Artigo 52, I, IV, V, VI, X, XI e XII, LGPD).

Para abrir uma investigação e estabelecer um inquérito, a ANPD leva em consideração diversos parâmetros e critérios, podemos destacar alguns, como: a adoção de políticas de boas práticas e governança; a adoção reiterada e demonstrada de mecanismos e procedimentos internos para minimizar danos e garantir o tratamento seguro e adequado de dados; a boa-fé ou má-fé do infrator e a cooperação do infrator (art. 52, § 1º, LGPD).

Vemos com isso que a intenção da ANPD, nesse momento, é que as empresas se conscientizem a respeito da importância e relevância de trabalharem a sua operação, para estarem adequadas à Lei. Com o passar do tempo, a atuação da ANPD tenderá a ser mais rígida, em expectativa que as empresas já tenham conseguido se adequar. Portanto, é importante não perder a oportunidade de se precaver e estar em conformidade com a legislação o quanto antes!


Entendendo mais sobre a primeira sanção da LGPD

Como já abordamos, recentemente aconteceu a aplicação da primeira sanção administrativa pela Autoridade Nacional de Proteção de Dados (ANPD) a uma empresa que não cumpria com alguns requisitos exigidos pela LGPD.

As sanções aplicadas se resumiram a uma advertência, sem a exigência de medidas corretivas, pela ausência de um encarregado de tratar os dados pessoais, conforme estipulado no Art. 41 da LGPD. Além disso, foram impostas duas multas no valor de R$ 7.200,00 cada, por violações aos artigos 7º, da LGPD, que discute as bases legais para o processamento de dados pessoais, e o artigo 5º da do Regulamento de Fiscalização CD/ANPD 1/21, que destaca determinadas ações que o operador de dados deve seguir durante a fiscalização. Estas incluem fornecer documentos e informações relevantes, permitir o acesso às suas instalações e aos ativos de informação, realizar auditorias e fornecer materiais referentes aos sistemas de informação utilizados.

A sanção totalizou o montante de R$ 14.400,00, e foi direcionada a uma microempresa, surpreendendo o mercado que não esperava punições às empresas de menor porte em um primeiro momento.

Esse caso prova que a LGPD se aplica a todas as empresas, independentemente do porte, deixando claro que as penalidades previstas serão utilizadas de forma proporcional à infração e ao infrator. É essencial destacar que uma das multas foi aplicada devido à falta de cooperação da própria empresa durante o processo fiscalizatório conduzido pela Autoridade.

Além das sanções financeiras, é importante salientar o impacto no aspecto reputacional. O envolvimento do nome da organização em uma decisão tão relevante pode causar danos imensuráveis à sua imagem e é o ponto que mais deve estar no radar de uma empresa.

 

Mas, de forma prática, como posso proteger a minha empresa?

Diante disso, queremos oferecer algumas dicas práticas para ajudar as empresas a se prevenirem contra essas sanções e garantir o cumprimento da LGPD:

  1. Nomeie um Encarregado: Designe um profissional (interno ou externo) responsável pelo tratamento de dados pessoais na empresa, assegurando seu devido registro na Política de Privacidade da empresa.
  2. Contratos Eletrônicos: Não deixe de ter, no mínimo, os Termos de Uso e Política de Privacidade da sua plataforma, clara, acessível e atualizada, disponível no seu site ou plataforma;
  3. Colete e Armazene o Consentimento dos Usuários: Certifique-se de obter o consentimento adequado dos titulares dos dados antes de utilizá-los, em relação aos contratos eletrônicos disponibilizados no seu site ou plataforma, seguindo as regras estabelecidas na LGPD ou tenha a base legal adequada e bem estruturada que permita este consentimento.
  4. Mapeie os Dados: Identifique quais dados pessoais estão sendo coletados, armazenados e utilizados, entendendo a finalidade de cada informação.
  5. Capacite e Conscientize sua Equipe: Promova treinamentos para que todos os colaboradores compreendam a importância da LGPD e saibam como agir diante deste assunto.

 

Essas são apenas algumas das formas para que a sua empresa esteja em conformidade com a LGPD e esperamos que tenhamos trazido bons insights para você.

Lembre-se: a conformidade com a lei deve ser encarada como uma prioridade para todas as empresas, sem distinção de tamanho. A atenção aos processos e rotinas de proteção de dados é fundamental para evitar sanções e preservar a reputação do negócio. A ANPD está atenta e atuante, e é papel das lideranças de um negócio a garantia da conformidade das operações com as exigências da Lei. Se quiser saber mais sobre a LGPD, temos um post que explica tudo sobre ela!

Conclusão

Esperamos que essas dicas sejam úteis e contribuam para o sucesso e o crescimento sustentável do seu empreendimento. Em caso de dúvidas ou necessidade de suporte jurídico para garantir a conformidade da sua empresa com a LGPD, a L&O está à disposição para auxiliá-los. Por isso, não deixe de entrar em contato conosco para marcar uma reunião e conversarmos mais sobre o assunto. Será um enorme prazer te ajudar! 🚀

Leia também

O que é uma Associação?

Uma associação é uma entidade jurídica que representa a união de pessoas ou entidades com interesses, objetivos ou atividades em comum. Essas entidades são estabelecidas

9. Propriedade Intelectual e Industrial

Não é autorizada a utilização das Marcas e de qualquer propriedade intelectual e/ou industrial do L&O pelos USUÁRIOS do SITE sem a prévia e expressa autorização e aprovação do L&O, ficando resguardados todos os direitos acerca destas.

Ao acessar o SITE, você concorda que respeitará a existência e a extensão dos direitos de Propriedade Intelectual do L&O, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no SITE, ou que venham a ser disponibilizados de outras formas.

O acesso ao SITE não lhe dá direito ou prerrogativa ao uso de qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.

Se você violar as proibições contidas na legislação pátria vigente sobre propriedade intelectual e/ou neste Contrato, você poderá ter a sua Conta de Acesso bloqueada ou excluída definitivamente, se tiver uma, além de ser responsabilizado, civil e criminalmente, pelas infrações cometidas.

4. Conta de Acesso ao OFFICE

Apenas clientes do L&O, que tenham contratado plano de Assessoria Jurídica, poderão ter acesso à área restrita do SITE, denominada OFFICE. Se for o seu caso, continue a leitura. Caso contrário, pule este tópico e vá para o próximo!

Para que seja possível o acesso ao OFFICE, é indispensável a criação de uma Conta de Acesso. Esta Conta será criada pelo próprio L&O que, na oportunidade, solicitará os dados necessários a você. Você declara que as informações fornecidas são completas,
verdadeiras, atuais e precisas, sendo de sua total responsabilidade informar ao L&O
sempre que houver modificação/atualização de informação relevante.
Além disso, no momento de criação da Conta de Acesso, o L&O determinará o nome de usuário (login) e uma senha provisória para que você consiga acessar o OFFICE.

Após a criação da Conta de Acesso, o L&O enviará a você, via e-mail previamente
informado, seus dados para acesso ao OFFICE (login e senha), sendo que, para maior
proteção e segurança, você deverá alterar a sua senha no primeiro acesso.
É de sua exclusiva responsabilidade a manutenção do sigilo do nome de usuário e da
senha de acesso relativos à sua Conta de Acesso, devendo comunicar imediatamente ao L&O em caso de perda, divulgação ou roubo destes dados ou, ainda, de uso não
autorizado de sua Conta de Acesso.

Após a criação da Conta de Acesso pelo L&O e recebimento das credenciais, você
declara aceitar de forma expressa este Termo ao efetivar o seu primeiro acesso. Haverá, portanto, o consentimento expresso para a coleta, uso, armazenamento e tratamento de dados pessoais pelo L&O e/ou por terceiros contratados pelo escritório para finalidades legítimas e diretamente atreladas ao SITE e ao próprio L&O.

O L&O poderá recusar, suspender ou cancelar a Conta de Acesso de um USUÁRIO sem prévio aviso sempre que suspeitar que as informações fornecidas são falsas,
incompletas, desatualizadas ou imprecisas, com a finalização da relação entre L&O e o USUÁRIO Cliente ou ainda nos casos indicados nas leis e regulamentos vigentes
aplicáveis, nesse documento, mesmo que anteriormente aceito.

Cancelamento da Conta de Acesso ao OFFICE

A sua Conta de Acesso ao OFFICE será encerrada a partir do momento em que a sua relação com o L&O chegar ao fim – e ficaremos bem tristes se isso ocorrer – estando ativa apenas enquanto estiver vigente o Contrato de Prestação de Serviços de Assessoria Jurídica para a adequada prestação dos serviços.

É importante que você compreenda que o encerramento da Conta somente ocorrerá a partir do momento em que o L&O e você conferirem mútua quitação, isto é, a partir do momento que ambos concordarem que não há mais nada para reclamarem um do outro, não havendo qualquer pendência relativa a pagamentos, dentre outras. O encerramento será realizado pelo próprio L&O.

Entretanto, caso você pretenda eliminar definitivamente todos os seus dados do OFFICE, poderá solicitar a qualquer momento ao L&O, que analisará a melhor forma de seguir disponibilizando as informações necessárias, realizando a exclusão em seguida.