Por Julia Barbosa

A primeira multa da Autoridade Nacional de Proteção de Dados (ANPD) por descumprimento da Lei Geral de Proteção de Dados (LGPD) foi aplicada em julho de 2023, marcando o início da fiscalização. O processo nº 00261.000489/2022-62 revelou que a empresa violou a LGPD ao compartilhar dados pessoais sem base legal e negligenciar obrigações formais.

Em outubro do mesmo ano, o Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) recebeu a primeira condenação de uma pessoa jurídica de direito público. A falta de medidas de segurança adequadas resultou em vazamento de dados de servidores públicos e dependentes, comprometendo informações como nome, CPF e documentos pessoais (processo nº 00261.001969/2022-41).

Nesse mesmo mês, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada. O vazamento de informações pessoais de usuários do SUS em uma lista de espera resultou em sanções devido à falta de comunicação aos titulares, demora na resolução do incidente e ausência de medidas eficazes de segurança (processo nº 00261.001886/2022-51).

Em apenas quatro meses, a ANPD emitiu três condenações contra organizações diversas. Esses casos ressaltam a complexidade da conformidade com a LGPD, exigindo a revisão de processos, capacitação de equipes e implementação de medidas de segurança.

A LGPD transformou a maneira como as organizações lidam com informações pessoais, exigindo adaptação em diversos aspectos. O não cumprimento da lei pode resultar em multas, indenizações e danos reputacionais. É crucial que as empresas compreendam e ajam proativamente para evitar problemas legais e garantir a segurança dos dados.

Para evitar condenação pelo descumprimento da LGPD, as organizações devem adotar medidas proativas e alinhar-se aos requisitos da lei. Algumas estratégias incluem:

Avaliação e Mapeamento de Dados:

• Realizar uma análise detalhada dos dados pessoais que a organização trata;
• Mapear a origem, fluxo, armazenamento e processamento desses dados.

Revisão e Atualização de Processos:

• Adequar os processos internos para garantir conformidade com a LGPD.
• Integrar salvaguardas de privacidade desde a concepção de novos processos.

Políticas de Privacidade Transparentes:

• Desenvolver políticas de privacidade claras, transparentes e acessíveis aos usuários.
• Informar os titulares sobre a finalidade da coleta e tratamento de seus dados.

Treinamento e Conscientização:

• Capacitar colaboradores sobre as práticas adequadas de proteção de dados;
• Garantir que todos na organização compreendam a importância da LGPD.

Segurança da Informação:

• Implementar medidas de segurança robustas para proteger os dados pessoais;
• Realizar auditorias de segurança e avaliações de vulnerabilidade regularmente.

Resposta a Incidentes:

• Desenvolver um plano de resposta a incidentes para agir rapidamente em caso de violação;
• Comunicar prontamente os titulares e a ANPD em caso de vazamento de dados.

Parcerias e Fornecedores Conformes:

• Assegurar que fornecedores e parceiros também estejam em conformidade com a LGPD;
• Incluir cláusulas contratuais específicas sobre proteção de dados nos contratos.

Auditorias Internas Regulares:

• Realizar auditorias internas periódicas para garantir a conformidade contínua;
• Corrigir imediatamente qualquer não conformidade identificada.

Registro de Atividades de Tratamento:

• Manter registros detalhados das atividades de tratamento de dados;
• Facilitar a prestação de contas à ANPD, se necessário.

Acompanhamento da Legislação:

• Permanecer atualizado sobre as mudanças na legislação relacionada à proteção de dados;
• Ajustar políticas e práticas conforme as atualizações legislativas.

Ao adotar essas medidas, as organizações podem reduzir significativamente o risco de condenação por descumprimento da LGPD e demonstrar comprometimento com a proteção efetiva dos dados pessoais.