Não é segredo que o ano de 2023 promete trazer grandes passos pela legislação de proteção de dados e suas sanções. A Autoridade Nacional de Proteção de Dados (ANPD) vem constantemente demonstrando que, as sanções Lei Geral de Proteção de Dados Pessoais (LGPD) devem ser levadas a sério.
Diante disso, a Autoridade Nacional de Proteção de Dados (ANPD), no dia 23 de março de 2023 tornou pública a lista dos processos sancionadores em aberto.
A publicação da lista vai de acordo com o propósito de demonstrar uma transparência ativa com relação aos processos administrativos fiscalizatórios e sancionatórios que estão em trâmite.
Nesse sentido, a divulgação dos respectivos dados e informações não impede a aplicação da sanção de publicização, prevista na Lei Geral de Proteção de Dados Pessoais (LGPD) no artigo 52, inciso IV, uma vez que o processo ainda não foi concluído e está aguardando uma decisão final.
“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;”
As informações contidas na lista reforçam a necessidade de uma consultoria LGPD, ou seja, é importante ter um especialista qualificado e apto a garantir a devida aplicação dos termos legais. As violações apontadas ratificam a ideia de que um programa de governança de dados bem-feito é essencial para que as empresas e órgãos públicos consigam comprovar administrativamente e/ou judicialmente que estão adequados à legislação.
Com análise acerca dos processos administrativos instaurados, os pontos de maior atenção são:
• A necessidade de nomeação do encarregado
• Retorno aos questionamentos da Autoridade Nacional de Proteção de Dados (ANPD) de forma tempestiva
• Adoção de medidas de segurança da informação
• Observância ao dever de notificação de incidentes
• Necessidade de registro de processos de tratamento de dados pessoais com enquadramento em base legal.
É importante também lembrar que, para um bom programa de governança de dados é importante conscientizar também os funcionários. Quando falamos do tratamento de dados no dia a dia de uma empresa, é fácil perceber que, a maioria do tratamento é feito pelos funcionários.
Um caso que repercutiu bastante na mídia foi do enfermeiro que, divulgou dados pessoais sensíveis de pacientes em um processo trabalhista. Nas palavras da magistrada:
“violou a intimidade e a privacidade de terceiros, pessoas naturais clientes da reclamada, e infringiu a Lei Geral de Proteção de Dados – LGPD, utilizando dados sensíveis de forma ilícita. Ainda, fez com que a empresa infringisse a LGPD, pois esta era a responsável pela guarda dos dados sensíveis de seus clientes”.
O enfermeiro teve o pedido de rescisão indireta do contrato de trabalho negado e foi punido com demissão por justa causa por ter juntado provas que violam a Lei Geral de Proteção de Dados Pessoais (LGPD).
A Autoridade Nacional de Proteção de Dados (ANPD) tem demonstrado, mesmo que a passos lentos, sua intenção em efetivar a aplicação de sanções. Por isso, é importante se atentar em se manter regularizado e, em quem escolher como profissional para auxiliar com os termos da Lei Geral de Proteção de Dados Pessoais (LGPD).
Mariana Ferraz Barboza Lima é Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Possui experiência em Contencioso Cível e Compliance, passando pelas áreas de LGPD, Direito Civil, Direito Tributário. Coordenadora da área de LGPD e Compliance na ZMR Advogados.
