Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de fiscalização que envolve 20 empresas de grande porte que não atenderam às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD) relacionadas à indicação de um Encarregado pelo tratamento de dados pessoais. Essa figura é fundamental para garantir a transparência e a proteção dos direitos dos titulares de dados.
Segundo o Artigo 41 da LGPD, toda organização que realiza tratamento de dados pessoais deve nomear um Encarregado, também conhecido como Data Protection Officer (DPO). Este profissional atua como ponto de contato entre os titulares dos dados e a empresa, além de intermediar o relacionamento com a própria ANPD.
Existem exceções para a exigência da figura do Encarregado de Dados, como nos casos dos agentes de pequeno porte. Mas, ainda nessas situações, segue obrigatória a necessidade de estruturação e disponibilização de um canal efetivo de comunicação com o titular de dados.
A ausência de um Encarregado ou de canais eficazes de comunicação para atender às demandas dos titulares prejudica o exercício de direitos essenciais, como acesso, correção e exclusão de informações pessoais. Além disso, compromete a transparência no tratamento de dados e expõe as organizações a sanções administrativas, incluindo multas significativas.
Por que é importante ter um Encarregado de Dados?
A designação de um Encarregado é muito mais do que cumprir uma exigência legal. Trata-se de demonstrar o compromisso da empresa com a privacidade e a segurança da informação, fortalecendo a confiança de clientes e parceiros. Algumas das principais funções desse profissional incluem:
Garantir a conformidade legal: Monitorar se as atividades da empresa estão alinhadas à LGPD e às diretrizes da ANPD.
Orientar a organização: Fornecer suporte sobre as melhores práticas de proteção de dados e promover treinamentos internos.
Facilitar a comunicação com titulares e órgãos reguladores: Assegurar que solicitações dos titulares sejam atendidas de forma ágil e eficaz.
Mitigar riscos: Identificar possíveis vulnerabilidades e propor soluções para evitar incidentes.
Consequências de não atender às exigências da LGPD
A fiscalização da ANPD revela que algumas empresas, mesmo tendo canais de comunicação indicados, não garantem sua efetividade. Isso prejudica o relacionamento com os titulares de dados e pode levar à instauração de processos administrativos sancionadores, que incluem:
Advertências;
Multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões;
Divulgação pública da infração;
Bloqueio ou eliminação dos dados pessoais envolvidos na infração;
Ações judiciais;
Lista de empresas que foram fiscalizadas:
BlueFit Academias de Ginastica e Participações S.A. (Bluefit);
Bytedance Brasil Tecnologia Ltda (TikTok);
Dell Computadores Do Brasil Ltda (Dell);
Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia);
Escritório Administrativo Clínicas Inteligentes Ltda (Clínica Vamos Sorrir);
Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim);
GRPQA Ltda. (Quinto Andar);
Hurb Technologies S.A. (Hurb);
I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show);
Latam Airlines Group S.A. (Latam Airlines);
Open Education LLC (Open English);
Parperfeito Comunicação S.A. (Tinder);
Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total);
Ser Educacional S.A. (UniNassau);
Serasa S.A. (Serasa);
SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos);
Telefonica Brasil S.A. (Vivo);
Telegram Messenger Inc (Telegram);
Uber Do Brasil Tecnologia Ltda. (Uber); e
X Brasil Internet Ltda. (X Corp./Twitter).
Conclusão
A presença de um Encarregado de Dados não é apenas uma obrigatoriedade legal, mas também um diferencial estratégico para as organizações. Ao demonstrar preocupação com a privacidade dos titulares, a empresa fortalece sua reputação e minimiza riscos.
Proteger os direitos dos titulares não é apenas um dever, é também um compromisso com a responsabilidade e a ética no tratamento de informações.
Mais informações sobre o caso: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-20-empresas-por-falta-de-encarregado-e-canal-de-comunicacao
Comments