A LGPD pegou e a ANPD está aplicando sanções. Se você ainda duvida da obrigatoriedade da adequação à LGPD, fique até o final desse artigo.
Primeiramente, eu preciso te falar que a LGPD é uma lei cuja adequação aos seus dispositivos é obrigatória a todas as empresas que tratem dados pessoais.
Assim, se você tem uma empresa, mesmo que você não tenha site e/ou e-Commerce, com certeza você trata dados pessoais de alguma forma.
Por essa razão você precisa se adequar à LGPD!
A LGPD já pegou!
Muito se vinha discutindo se a LGPD iria pegar e se teríamos uma Autoridade atuante.
E aqui trago boas notícias para quem se preocupa com Proteção de Dados: a LGPD já pegou e a ANPD está cada vez mais atuante.
Para além de todos os guias orientativos que Autoridade Nacional de Proteção de Dados vem disponibilizando, esta já está atuante no que diz respeito ao seu poder fiscalizatório.
E mais do que isso, está exercendo o seu poder sancionatório!
Sanções da LGPD – ANPD e as recentes sanções aplicadas – INSS
A ANPD (Autoridade Nacional de Proteção de Dados) publicou no dia 01 de Fevereiro de 2024 decisões em dois processos sancionadores.
Um dos processos foi em face do Instituto Nacional de Seguro Social (INSS) e outro em desfavor da Secretaria de Estado de Educação do Distrito Federal (SEEDF).
De acordo com a notícia, a ANPD entendeu que os dois órgãos públicos violaram disposições legais acerca do tratamento de dados pessoais e aplicou sanções para ambos.
Conforme a decisão publicada, o INSS foi condenado por não comunicar a ocorrência de incidente de segurança aos titulares de dados.
Além disso, teve como agravante o fato de não ter atendido a determinações da ANPD (art. 48 da LGPD e art. 32 da Resolução CD/ANPD nº 1/2021, respectivamente).
Em síntese, o incidente aconteceu em 2022 afetando todo o Sistema Corporativo de Benefícios do INSS (SISBEN).
Desse modo, o vazamento das informações expôs dados como CPF, dados bancários e data de nascimento. Todos esses dados são passíveis de serem usados nas mais variadas fraudes
Dessa forma, a ANPD considerou que o incidente de segurança poderia trazer danos relevantes aos direitos dos titulares dos dados pessoais, uma vez que envolveu uma base de dados que continha informações sobre benefícios previdenciários.
Portanto, caberia ao INSS comunicar a ocorrência do incidente de segurança aos titulares afetados, o que não ocorreu.
O INSS, por sua vez, alegou inviabilidade técnica para individualizar as pessoas afetadas e não comunicou os titulares de dados.
A ANPD, contudo, não acatou a justificativa, uma vez que diante da dificuldade apontada, o INSS poderia ter feito uma comunicação indireta a toda a sua base de dados.
Assim, diante disso, a Autoridade condenou o INSS a publicizar a infração em seu site e no aplicativo Meu INSS durante 60 dias.
Conforme explicou, Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD.
“A comunicação aos titulares é medida fundamental para que eles possam se proteger após um incidente de segurança. A partir da ciência, as pessoas afetadas podem tomar medidas como alterar senhas e prestar mais atenção a contatos potencialmente suspeitos, como ligações e mensagens”.
A ANPD está aplicando sanções – Secretaria de Estado de Educação do Distrito Federal (SEEDF)
De maneira idêntica, SEEDF foi sancionada por violar uma série de dispositivos da LGPD e do Regulamento de Fiscalização da Autoridade.
Conforme veiculado, a Autoridade concluiu que a Secretaria deixou de atender diversas disposições da lei.
A manutenção do registro de operações de dados pessoais (art. 37 da LGPD), e a elaboração do Relatório de Impacto à Proteção de Dados Pessoais após solicitação da ANPD (art. 38 da LGPD).
Além do mais, também não comunicou aos titulares de dados a ocorrência de incidente de segurança que representasse risco ou dano relevante (art. 48 da LGPD) e não comprovou a utilização de sistemas que atendam aos requisitos de segurança, às boas práticas e aos princípios da LGPD (art. 5º do Regulamento de Fiscalização da ANPD).
Diante das infrações apontadas, a ANPD aplicou quatro sanções de advertência em despacho decisório.
Para saber mais sobre a ANPD, CLIQUE AQUI!
Se você ainda tinha dúvidas sobre a obrigatoriedade da adequação à lei e sobre a seriedade do tema, acredito que agora não tenha mais!
Cumprir os requisitos da lei é uma obrigação e a ANPD já está de olho nas empresas que ainda não se adequaram.
APRENDA A ADEQUAR UMA EMPRESA DO ZERO E GRATUITAMENTE!
Dúvidas? Envie um e-mail para contato@implementandoalgpd.com.br