Logo Cesar Peres Dulac Müller

BLOG CPDMA

Categoria:
Data: 14 de dezembro de 2023
Postado por: Equipe CPDMA

As primeiras sanções aplicadas pela Agência Nacional de Proteção de Dados Pessoais — ANPD; foram como um sinal de alerta para as empresas: a LGPD é uma lei séria e deve ser cumprida.

Artigo de Juliana Bloise sobre a LGPD.

A Lei Geral de proteção de Dados Pessoais — Lei n. 13.709/18 (LGPD) foi publicada em 2018 e entrou em vigor em 2020. Este prazo foi concedido às pessoas jurídicas de direito público e privado (agentes de tratamento) que coletam, armazenam ou tratam dados pessoais de pessoas físicas, no Brasil ou no exterior para se adequarem à nova regulamentação da matéria.

Inicialmente, as sanções e as multas administrativas foram aplicadas pelos órgãos de defesa do consumidor (PROCON), pelo Ministério Público, além da judicialização na esfera trabalhista e cível, até o início das atividades fiscalizatórias da Autoridade Nacional de Proteção de Dados (ANPD), em 2021.

A ANPD, a princípio, trabalhou para conscientizar e educar os agentes de tratamento da importância da aplicação de boas práticas no tratamento de dados pessoais, na busca da efetivação do direito fundamental à autodeterminação informativa (EC nº 115/22).

A efetivação do sistema de proteção de dados pessoais ocorreu com a aplicação das primeiras sanções administrativa, pela agência reguladora.

A primeira empresa autuada é provedora de serviços de telefonia, tais como telemarketing e autoatendimento via serviço de mensageria WhatsApp. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, totalizando R$ 7.200,00 por infração.

A empresa foi multada pela falta de indicação do encarregado pelo tratamento de dados pessoais, conforme exigido pelo art. 41 da LGPD, e pela realização de tratamento de dados pessoais sem base legal: a empresa realizou o tratamento de dados pessoais de eleitores para a realização de campanha eleitoral, sem que houvesse consentimento expresso dos titulares dos dados, conforme exigido pelo art. 7º, II, da LGPD.

A Secretaria de Saúde do Estado de Santa Catarina (SES-SC), foi a segunda empresa pública a receber sanções da ANPD. Foram aplicadas quatro sanções de advertência por vazamento de dados pessoais.

A SES-SC infringiu o art. 49 da Lei Geral de Proteção de Dados Pessoais (LGPD) ao negligenciar a segurança dos sistemas de armazenamento e tratamento de dados pessoais, e pela falta de clareza, inadequação e intempestividade do comunicado aos titulares, que foi considerada uma infração ao art. 48 da LGPD. Além disso, o órgão não apresentou o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) requisitado pela Autoridade.

Cumpre observar que as sanções aplicadas às empresas são atribuídas à ausência de documentos e procedimentos adequados.

Assim, a adequação contratual e a criação de documentos padronizados, sem a implementação de práticas efetivas, não são suficientes para garantir o cumprimento da legislação, e evitar as sanções.

A aplicação das sanções pela ANPD é um instrumento importante para proteção de dados pessoais no Brasil. As empresas devem estar atentas ao cumprimento da legislação para evitar o risco de sofrer sanções administrativas.

Por: Juliana Bloise

Direito Cível | Equipe CPDMA

Voltar

Posts recentes

Conheça a classe de ativos - DIREITOS AUTORAIS

Fechando a nossa série de posts sobre as Classes de Ativos da Propriedade Intelectual, trataremos hoje do registro de DIREITOS AUTORAIS. Autor é a pessoa física criadora de obra literária, artística ou científica. O direito autoral protege tais obras e pode ser patrimonial (direito de exploração comercial da obra) ou moral (reivindicação de autoria, conservação […]

Ler Mais
Transação SOS-RS: mais uma possibilidade de regularização no cenário pós enchentes

Foi publicada em 26/06/2024 uma nova modalidade de transação que abrange as empresas com domicílio fiscal no Rio Grande do Sul. Trata-se de mais uma medida do Poder Público, no âmbito Federal, para enfrentamento aos prejuízos causados pelas enchentes que assolaram o RS. A nova transação, denominada “Transação SOS-RS”, foi instituída pela Portaria PGFN/MF nº […]

Ler Mais
Conheça a classe de ativos - REGISTRO DE DOMÍNIO

Em nossa série de posts que explicam as diferenças entre as classes de ativos intelectuais, hoje trataremos do REGISTRO DE DOMÍNIO. A proteção do endereço eletrônico do site da internet (domínio) é realizada no Registro.BR. Nesse caso, a pesquisa de disponibilidade do domínio é imprescindível para a realização do registro. Caso um terceiro tente registrar um […]

Ler Mais
Conheça a classe de ativos - REGISTRO DE SOFTWARE

O tópico da nossa série de posts que explicam as diferenças entre as classes de ativos intelectuais de hoje será: o REGISTRO DE SOFTWARE. O registro de software protege o programa de computador em si, ou seja, o código-fonte. O registro é fundamental para a comprovação da autoria do desenvolvimento. É realizado junto ao INPI […]

Ler Mais
Conheça a classe de ativos - DESENHO INDUSTRIAL

Na nossa série de posts que explicam as diferenças entre as classes de ativos intelectuais, hoje trataremos do DESENHO INDUSTRIAL. O Desenho Industrial é a forma plástica ornamental de um objeto – por exemplo, o design de um produto ou o conjunto de linhas aplicadas a um produto, como uma estampa – que lhe proporcionem […]

Ler Mais
Conheça a classe de ativos - PATENTES

A PATENTE é um título de propriedade concedido pelo Estado sobre um invento inédito (patente de invenção) ou derivado de outro já existente (patente de modelo de utilidade). O pedido de registro é realizado junto ao INPI, conferindo ao seu titular, através da concessão, o direito de impedir que terceiros fabriquem, usem, exponham à venda […]

Ler Mais
crossmenuchevron-down
pt_BRPortuguês do Brasil
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram