Por Julia Barbosa
A primeira multa da Autoridade Nacional de Proteção de Dados (ANPD) por descumprimento da Lei Geral de Proteção de Dados (LGPD) foi aplicada em julho de 2023, marcando o início da fiscalização. O processo nº 00261.000489/2022-62 revelou que a empresa violou a LGPD ao compartilhar dados pessoais sem base legal e negligenciar obrigações formais.
Em outubro do mesmo ano, o Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) recebeu a primeira condenação de uma pessoa jurídica de direito público. A falta de medidas de segurança adequadas resultou em vazamento de dados de servidores públicos e dependentes, comprometendo informações como nome, CPF e documentos pessoais (processo nº 00261.001969/2022-41).
Nesse mesmo mês, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada. O vazamento de informações pessoais de usuários do SUS em uma lista de espera resultou em sanções devido à falta de comunicação aos titulares, demora na resolução do incidente e ausência de medidas eficazes de segurança (processo nº 00261.001886/2022-51).
Em apenas quatro meses, a ANPD emitiu três condenações contra organizações diversas. Esses casos ressaltam a complexidade da conformidade com a LGPD, exigindo a revisão de processos, capacitação de equipes e implementação de medidas de segurança.
A LGPD transformou a maneira como as organizações lidam com informações pessoais, exigindo adaptação em diversos aspectos. O não cumprimento da lei pode resultar em multas, indenizações e danos reputacionais. É crucial que as empresas compreendam e ajam proativamente para evitar problemas legais e garantir a segurança dos dados.
Para evitar condenação pelo descumprimento da LGPD, as organizações devem adotar medidas proativas e alinhar-se aos requisitos da lei. Algumas estratégias incluem:
Avaliação e Mapeamento de Dados:
- Realizar uma análise detalhada dos dados pessoais que a organização trata;
- Mapear a origem, fluxo, armazenamento e processamento desses dados.
Revisão e Atualização de Processos:
- Adequar os processos internos para garantir conformidade com a LGPD.
- Integrar salvaguardas de privacidade desde a concepção de novos processos.
Políticas de Privacidade Transparentes:
- Desenvolver políticas de privacidade claras, transparentes e acessíveis aos usuários.
- Informar os titulares sobre a finalidade da coleta e tratamento de seus dados.
Treinamento e Conscientização:
- Capacitar colaboradores sobre as práticas adequadas de proteção de dados;
- Garantir que todos na organização compreendam a importância da LGPD.
Segurança da Informação:
- Implementar medidas de segurança robustas para proteger os dados pessoais;
- Realizar auditorias de segurança e avaliações de vulnerabilidade regularmente.
Resposta a Incidentes:
- Desenvolver um plano de resposta a incidentes para agir rapidamente em caso de violação;
- Comunicar prontamente os titulares e a ANPD em caso de vazamento de dados.
Parcerias e Fornecedores Conformes:
- Assegurar que fornecedores e parceiros também estejam em conformidade com a LGPD;
- Incluir cláusulas contratuais específicas sobre proteção de dados nos contratos.
Auditorias Internas Regulares:
- Realizar auditorias internas periódicas para garantir a conformidade contínua;
- Corrigir imediatamente qualquer não conformidade identificada.
Registro de Atividades de Tratamento:
- Manter registros detalhados das atividades de tratamento de dados;
- Facilitar a prestação de contas à ANPD, se necessário.
Acompanhamento da Legislação:
- Permanecer atualizado sobre as mudanças na legislação relacionada à proteção de dados;
- Ajustar políticas e práticas conforme as atualizações legislativas.
Ao adotar essas medidas, as organizações podem reduzir significativamente o risco de condenação por descumprimento da LGPD e demonstrar comprometimento com a proteção efetiva dos dados pessoais.