A Lei Geral de Proteção de Dados (LGDP) entrou em vigor em setembro de 2020 e representou um marco importante para a proteção de dados pessoais no Brasil. Todavia, a primeira multa para a infração à LGPD somente foi aplicada em julho de 2023.
No dia 06 de julho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) multou a empresa de telefonia Telekall Infoservice pelo descumprimento de três artigos da LGPD.
Um deles foi o Artigo 7º, que apresenta as circunstâncias sobre as quais os dados pessoais podem ser tratados. Foram aplicadas duas multas no valor de R$7.200, totalizando R$14.400.
Para entender melhor como são aplicadas as sanções para o desrespeito à LGPD, confira nosso artigo sobre dosimetria da LGPD!
Empresas de pequeno porte podem ser multadas pelo descumprimento à LGPD?
Embora muitas pessoas achem que a Lei Geral de Proteção de Dados se restringe às grandes empresas, a primeira multa da LGPD na verdade foi aplicada a uma microempresa.
Esse caso evidencia que a ANPD está realmente disposta a colocar a lei em prática e aplicar sanções quando se fizer necessário.
Tendo isso em vista, é indispensável que os empreendedores, independentemente do porte de sua empresa, encarreguem um DPO qualificado para proteger os dados pessoais de seus clientes.
O que é a ANPD e qual a sua função?
A Autoridade Nacional de Proteção de Dados, a ANPD, é uma autarquia federal fundada em dezembro de 2018. Sua criação se deu devido à necessidade crescente de proteger as informações pessoais tratadas no Brasil.
A ANPD tem a função de garantir que a LGPD está sendo cumprida e aplicar sanções se isso não acontecer. As atribuições desse órgão estão detalhadamente apresentadas no artigo 55 da lei geral de proteção de dados.
Como se adequar à LGPD?
O processo de adequar sua empresa à Lei Geral de Proteção de Dados não é simples, mas na maior parte dos casos segue esses passos básicos:
Mapeamento dos dados
Inicialmente é preciso analisar quais dados são tratados pela empresa e como eles estão sendo tratados. Deve ser identificada a forma como esses dados são protegidos, armazenados e também descartados.
Revisão dos documentos
Esse é o momento de revisar seus documentos e contratos em busca de possíveis desacordos com a LGPD. Também é necessário criar documentos específicos para a proteção de dados, como um termo de uso e uma política de privacidade.
Relatório de impacto
O relatório de impacto avalia as ações que geram os maiores graus de risco de infração à LGPD e quais medidas estão sendo tomadas para que isso não aconteça.
Alinhamento da empresa
Para finalizar a adequação à LGPD, os membros da empresa devem entender como a proteção de dados deve ser executada.
Para isso, os colaboradores serão instruídos acerca da maneira correta de agir perante a Lei Geral de Proteção de Dados.
Para saber mais sobre esse processo, dê uma olhada no nosso artigo que apresenta essas informações de maneira mais completa.
Conclusão
A proteção de dados pessoais vem ganhando cada vez mais relevância no contexto nacional e internacional. Logo, a ANPD se encontra empenhada em garantir que os princípios da LGPD estão sendo respeitados.
Nesse sentido, a primeira multa por descumprimento da Lei Geral de Proteção de Dados deixa clara a importância de contratar uma empresa de consultoria jurídica confiável para executar a adequação LGPD da sua empresa.