Na era da tecnologia, o ecossistema de startups tem atraído muitas pessoas nas últimas décadas. Isso se deve, sobretudo, à rápida ascensão da economia digital, que proporcionou diversos casos de sucesso de empresas que hoje representam players gigantes no mercado, independentemente de qual setor atuam. Nesse contexto de iniciativas empreendedoras escaláveis, as startups se mostraram como um enorme atrativo […]
BLOG CPDMA
Categoria: Artigos
Data: 14 de dezembro de 2023
Postado por: Equipe CPDMA
As primeiras sanções aplicadas pela Agência Nacional de Proteção de Dados Pessoais — ANPD; foram como um sinal de alerta para as empresas: a LGPD é uma lei séria e deve ser cumprida.
A Lei Geral de proteção de Dados Pessoais — Lei n. 13.709/18 (LGPD) foi publicada em 2018 e entrou em vigor em 2020. Este prazo foi concedido às pessoas jurídicas de direito público e privado (agentes de tratamento) que coletam, armazenam ou tratam dados pessoais de pessoas físicas, no Brasil ou no exterior para se adequarem à nova regulamentação da matéria.
Inicialmente, as sanções e as multas administrativas foram aplicadas pelos órgãos de defesa do consumidor (PROCON), pelo Ministério Público, além da judicialização na esfera trabalhista e cível, até o início das atividades fiscalizatórias da Autoridade Nacional de Proteção de Dados (ANPD), em 2021.
A ANPD, a princípio, trabalhou para conscientizar e educar os agentes de tratamento da importância da aplicação de boas práticas no tratamento de dados pessoais, na busca da efetivação do direito fundamental à autodeterminação informativa (EC nº 115/22).
A efetivação do sistema de proteção de dados pessoais ocorreu com a aplicação das primeiras sanções administrativa, pela agência reguladora.
A primeira empresa autuada é provedora de serviços de telefonia, tais como telemarketing e autoatendimento via serviço de mensageria WhatsApp. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, totalizando R$ 7.200,00 por infração.
A empresa foi multada pela falta de indicação do encarregado pelo tratamento de dados pessoais, conforme exigido pelo art. 41 da LGPD, e pela realização de tratamento de dados pessoais sem base legal: a empresa realizou o tratamento de dados pessoais de eleitores para a realização de campanha eleitoral, sem que houvesse consentimento expresso dos titulares dos dados, conforme exigido pelo art. 7º, II, da LGPD.
A Secretaria de Saúde do Estado de Santa Catarina (SES-SC), foi a segunda empresa pública a receber sanções da ANPD. Foram aplicadas quatro sanções de advertência por vazamento de dados pessoais.
A SES-SC infringiu o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao negligenciar a segurança dos sistemas de armazenamento e tratamento de dados pessoais, e pela falta de clareza, inadequação e intempestividade do comunicado aos titulares, que foi considerada uma infração ao art. 48 da LGPD. Além disso, o órgão não apresentou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) requisitado pela Autoridade.
Cumpre observar que as sanções aplicadas às empresas são atribuídas à ausência de documentos e procedimentos adequados.
Assim, a adequação contratual e a criação de documentos padronizados, sem a implementação de práticas efetivas, não são suficientes para garantir o cumprimento da legislação, e evitar as sanções.
A aplicação das sanções pela ANPD é um instrumento importante para proteção de dados pessoais no Brasil. As empresas devem estar atentas ao cumprimento da legislação para evitar o risco de sofrer sanções administrativas.
Direito Cível | Equipe CPDMA
Posts recentes
Investimento em startups no Brasil: o Contrato de Mútuo Conversível em Participação Societária.
Ler Mais
Conheça a classe de ativos - DIREITOS AUTORAIS
Ler Mais
Fechando a nossa série de posts sobre as Classes de Ativos da Propriedade Intelectual, trataremos hoje do registro de DIREITOS AUTORAIS. Autor é a pessoa física criadora de obra literária, artística ou científica. O direito autoral protege tais obras e pode ser patrimonial (direito de exploração comercial da obra) ou moral (reivindicação de autoria, conservação […]
Transação SOS-RS: mais uma possibilidade de regularização no cenário pós enchentes
Ler Mais
Foi publicada em 26/06/2024 uma nova modalidade de transação que abrange as empresas com domicílio fiscal no Rio Grande do Sul. Trata-se de mais uma medida do Poder Público, no âmbito Federal, para enfrentamento aos prejuízos causados pelas enchentes que assolaram o RS. A nova transação, denominada “Transação SOS-RS”, foi instituída pela Portaria PGFN/MF nº […]
Conheça a classe de ativos - REGISTRO DE DOMÍNIO
Ler Mais
Em nossa série de posts que explicam as diferenças entre as classes de ativos intelectuais, hoje trataremos do REGISTRO DE DOMÍNIO. A proteção do endereço eletrônico do site da internet (domínio) é realizada no Registro.BR. Nesse caso, a pesquisa de disponibilidade do domínio é imprescindível para a realização do registro. Caso um terceiro tente registrar um […]
Conheça a classe de ativos - REGISTRO DE SOFTWARE
Ler Mais
O tópico da nossa série de posts que explicam as diferenças entre as classes de ativos intelectuais de hoje será: o REGISTRO DE SOFTWARE. O registro de software protege o programa de computador em si, ou seja, o código-fonte. O registro é fundamental para a comprovação da autoria do desenvolvimento. É realizado junto ao INPI […]
Conheça a classe de ativos - DESENHO INDUSTRIAL
Ler Mais
Na nossa série de posts que explicam as diferenças entre as classes de ativos intelectuais, hoje trataremos do DESENHO INDUSTRIAL. O Desenho Industrial é a forma plástica ornamental de um objeto – por exemplo, o design de um produto ou o conjunto de linhas aplicadas a um produto, como uma estampa – que lhe proporcionem […]
Português do Brasil 
English 
Español