Introdução
A Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe novas responsabilidades para empresas, incluindo startups e empresas de tecnologia. Recentemente, em matéria do jornal O Globo, foi noticiado que a Autoridade Nacional de Proteção de Dados (ANPD) intensificou as investigações em 2024, abrindo mais processos em outubro do que nos quatro anos anteriores.
Este aumento, que incluiu 31 investigações em 2024 e 21 apenas nas primeiras semanas de outubro, reflete a resposta da ANPD a um incidente envolvendo uma empresa de software no setor de saúde, afetando 14 clientes. Atualmente, a ANPD atua com uma equipe limitada de 20 pessoas na fiscalização e mantém uma abordagem mais orientativa do que punitiva. Todavia, a tendência pro futuro é aumentar suas ações de fiscalização e punição às empresas que estiverem descumprindo a LGPD.
Neste contexto, como evitar as multas e sanções através da adequação à LGPD?
Realize um Mapeamento de Dados
A primeira etapa na jornada de adequação é identificar onde e como os dados pessoais são coletados, armazenados e processados. Este mapeamento oferece uma visão clara dos fluxos de dados, essencial para uma conformidade robusta e permite que a empresa entenda os pontos de risco. Segundo a ANPD, a fiscalização visa monitorar o cumprimento das obrigações, e a documentação é fundamental para assegurar a conformidade e se preparar para auditorias ou questionamentos.
Nomeação de um Encarregado de Proteção de Dados (DPO)
A função do Encarregado de Dados ou DPO (Data Protection Officer) é supervisionar o cumprimento da LGPD e atuar como ponto de contato com a ANPD e com os titulares de dados. A nomeação desse profissional, especialmente em empresas de pequeno porte ou startups, pode ser uma medida preventiva essencial para evitar multas. Como destacado em um caso recente, a ausência de um DPO foi um dos fatores que levou a sanções da ANPD contra uma empresa por violação da LGPD.
Implementação de Políticas de Segurança e Privacidade
Estabelecer políticas de segurança de dados é fundamental para garantir que apenas pessoas autorizadas tenham acesso a dados pessoais. Essas políticas devem incluir treinamento para colaboradores, controle de acessos e sistemas de proteção de dados. Segundo especialistas, como o advogado e professor Danilo Doneda, “a implementação de políticas sólidas de segurança é uma prática que não só previne violações de dados, mas também reforça a confiança dos consumidores.”
“a implementação de políticas sólidas de segurança é uma prática que não só previne violações de dados, mas também reforça a confiança dos consumidores.”
– Danilo Doneda, advogado especialista
Consentimento e Base Legal para o Tratamento de Dados
A LGPD exige que as empresas obtenham consentimento claro e informado dos titulares dos dados, ou que se utilizem de outra base legal para realizar o tratamento de dados. Ter uma documentação precisa que justifique cada uso de dados pessoais é uma estratégia importante para evitar questionamentos e possíveis multas. Em uma publicação da ANPD, reforça-se a importância de que os agentes de tratamento cumpram essas bases para assegurar conformidade.
Estabeleça Processos para o Atendimento aos Direitos dos Titulares
As empresas devem ter um processo para responder a solicitações de acesso, correção, exclusão e outros direitos dos titulares dos dados. A ANPD indica que as respostas a esses pedidos devem ser rápidas e completas para garantir transparência e conformidade. A falta de um processo adequado para atender a esses direitos pode ser considerada uma infração, resultando em penalidades.
Realize Testes e Auditorias Regulares
A conformidade com a LGPD não é um esforço único, mas um processo contínuo. Realizar testes e auditorias periódicas ajuda a garantir que a empresa continue em conformidade, identificando novas áreas de risco e aplicando melhorias sempre que necessário.
Conclusão
A adequação à LGPD não apenas evita multas e penalidades, mas também agrega valor à reputação da empresa, transmitindo transparência e responsabilidade no tratamento de dados. Em um ambiente de negócios cada vez mais focado em dados, a conformidade com a LGPD deve ser uma prioridade para empresas que buscam se destacar.
Dra. Vanessa Candido
Advogada e DPO
Direito Imobiliário, Patrimonial e Digital
Segurança Jurídica, do Imóvel ao Digital
