Ontem, a ANPD (Autoridade Nacional de Proteção de Dados) divulgou a primeira lista de processos sancionatórios, contendo 08 processos, sendo apenas um deles relacionado a uma empresa privada.
O que podemos compreender disso? Inicialmente, não há mais motivos para duvidar que a LGPD pode ser aplicada em todo o seu contexto. A conscientização é fundamental, mas a fiscalização também precisa ocorrer.
Também é importante apontar a transparência na postura da ANPD. Transparência essa, inclusive, que é um dos princípios da referida lei:
“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial…”
Para a mudança de aculturamento ,é imprescindível que haja clareza nas ações realizadas, bem como entendimento do porquê há sanções e como fazer para evitá-las. É essencial compreender o que está acontecendo, como está acontecendo e porque está acontecendo!
Agora, mais do que nunca, é válido relembrar sobre a importância do encarregado pelo tratamento de dados pessoais (DPO) em todo esse jogo. Note que uma das causas mencionadas foi a sua ausência, figura fundamental para a realização de um programa de privacidade correto, completo e atualizado e que, por conta de suas funções, poderá cooperar para que as outras causas ali reveladas, como por exemplo, ausência de comunicação a titulares de incidente de segurança e/ou ausência de medidas de segurança, não ocorram ou se repitam.
Sobre quais sanções serão aplicadas, ainda precisaremos aguardar mais um pouco, pois conforme divulgado: “somente se tornarão públicas após a conclusão da investigação, que confirme que a conduta do agente resulta ou não em uma punição de fato, respeitados os direitos de ampla defesa e do contraditório”.
O fato curioso da vez é que, dos 08 processos, 07 se referem a órgãos públicos. Isso deveria nos fazer refletir…de qualquer forma, aguardemos a próxima lista para verificarmos como tem sido o comportamento das empresas privadas (acredito fortemente que aparecerão mais empresas privadas).
Com tudo isso, fica uma boa sensação de que o primeiro passo foi dado e que a privacidade e a proteção de dados pessoais, no Brasil, tendem a evoluir.
Leia outros artigos da autora:
A privacidade de dentro para fora – uma pequena reflexão
A repetição da política de privacidade e a falta de engajamento das organizações
Como apoiar a adesão ao programa de privacidade?
Mariana Sbaite Gonçalves: Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). CIPM/IAPP. CDPO/BR. DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS). Articulista do Encarregado.org. Articulista do Migalhas. Articulista do Tech Compliance. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas (Editora Saraiva). Coautora do livro: Mulheres na Tecnologia (Editora Leader). Coautora do livro: Ensaios sobre Direito Digital, Privacidade e Proteção de Dados (Editora Império). Coautora do livro: Manual do Cidadão – Privacidade – Proteção de Dados (Editora Império). Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital). Líder do Núcleo DPO e DPO do PG Advogados.
