top of page

LGPD E A FISCALIZAÇÃO – Como estar preparado para a ANPD?

FISCALIZAÇÃO – Como estar preparado para a ANPD?


A Lei Geral de Proteção de Dados regulamenta o uso de dados pessoais em todo o território brasileiro. A Lei busca proteger a privacidade das pessoas, por meio de uma série de obrigações para as empresas, ao mesmo tempo que cria uma série de Direitos para os Titulares dos Dados, como são chamadas as pessoas físicas.


Já explicamos em nosso Blog que as pessoas são o principal fiscalizador da adequação da empresa. São elas que cobram uma postura ativa da organização que detém seus dados. Porém, além do cliente, do prospect, do colaborador ou até mesmo do sócio, existe um outro agente que irá fiscalizar a empresa:


A Autoridade Nacional de Proteção de Dados.


A Autoridade Nacional de Proteção de Dados, ou simplesmente “ANPD”, é um órgão do governo federal que além de elaborar as diretrizes que regulamentam o uso de dados, também vai fiscalizar as empresas e aplicar penalidades em caso do não cumprimento da lei.


A ANPD também tem a função de informar e fazer com que a população tenha conhecimento das políticas de proteção aos dados, das práticas e dos direitos sobre os dados, assim como estimular o entendimento das normas pelas empresas.


A ANPD irá aplicar sanções em caso de violação da legislação a partir de agosto de 2021. E as multas podem chegar a até 2% do valor do faturamento da empresa ou o valor de 50 milhões de reais, mas também podem ser o bloqueio ou exclusão dos dados da empresa e até mesmo a suspensão ou proibição das atividades da empresa.


E como está a ANPD hoje em dia?


A Autoridade já montou sua agenda regulatória de 2021 e 2022 e está investigando incidentes de vazamento de dados, além disso, publicou seu regimento interno e demonstrou como fará as fiscalizações e como serão os processos administrativos. Podemos ver que a ANPD está ativa e trabalhando para fazer cumprir as obrigações da LGPD.


Mas, o que a ANPD irá cobrar das empresas?


Para entender como se dará a fiscalização da ANPD é necessário entender que não basta que a empresa implemente medidas de proteção de dados, mas, que essas medidas sejam auditáveis. Ou seja, será cobrado “prestação de contas” do projeto de adequação.


E como a empresa pode demonstrar a adequação?


1º – Treinamento à LGPD


Essa diretriz veio diretamente do Diretor da ANPD, Coronel Arthur Pereira Sabbat, que nas diversas vezes que veio a público explicar sobre a fiscalização da ANPD, demonstrou a importância do Treinamento e da capacitação das pessoas envolvidas no tratamento.


2º – Evidências do projeto


Conforme explicado, a ANPD irá cobrar evidências de que a empresa está adequada à legislação. Entre elas, documentos como a formalização do Comitê de Privacidade, as atas das reuniões sobre o tema, o diagnóstico do tratamento de dados, são muito úteis para demonstrar o engajamento da empresa.


3º – Documentos obrigatórios


Como documentos obrigatórios que a empresa deve apresentar estão a Política de Privacidade, os Relatórios de Tratamento de Dados, o Relatório de Impacto à Proteção de Dados e as Boas Práticas de Governança. Ressaltamos que esses documentos devem ser fiscalização.


4º – Encarregado pela Proteção de Dados


A legislação obriga a nomeação de uma pessoa para atuar como setor de comunicação entre a ANPD, a organização e os Titulares dos Dados. Conforme já foi explicado aqui no Blog, toda a empresa deve nomear um Encarregado pela Proteção de Dados, como você pode saber mais no link: https://veritas.law/lgpd-dpo-uma-nova-figura-no-mercado/. Portanto, vemos que a ANPD irá se comunicar com a empresa diretamente a partir da figura do Encarregado, sendo este, peça imprescindível para a adequação da empresa.


Caso a ANPD estivesse auditando sua empresa hoje, você estaria preparado?


Nós podemos te ajudar, acesse nosso site ou entre em contato.

10 visualizações0 comentário

Comentários


bottom of page