As sanções para o descumprimento da Lei Geral de Proteção de Dados (LGDP, nº 13.709/2018) já estão valendo, sendo aplicadas tanto para pessoas físicas quanto jurídicas que realizem operações de tratamento de dados. A não conformidade com as normas previstas em legislação deve ser notificada ao órgão regulador, a fim de preservar ao máximo os agentes de tratamento de dados em uma possível autuação, caso venham a ser responsabilizados.
Em uma definição direta, a própria LGPD estabelece um incidente de dados como um evento que leva a destruição, perda, alteração, divulgação ou acesso não autorizado, de forma acidental ou ilícita, a dados transmitidos, armazenados ou processados por uma empresa. Para qualquer sinal de descumprimento, caberá à Autoridade Nacional de Proteção de Dados (ANPD) fiscalizar a denúncia, seja de forma presencial nas sedes das empresas, em virtude de requerimento do titular dos dados, ou ainda na comunicação de incidente.
O processo de apuração de eventual infração à lei abrange uma série de etapas fundamentais para essa análise. Em um primeiro momento, a ANPD pode instaurar um procedimento preparatório antes da autuação, quando os indícios da prática da infração não forem suficientes para a instauração direta do processo administrativo sancionador.
Caso instaurado o processo administrativo sancionador, o autuado será intimado, preferencialmente por meio eletrônico, para apresentar sua defesa, com todas as provas cabíveis, no prazo de dez dias úteis. Após realizada a fase de instrução, com a produção de provas que se fizerem necessárias à elucidação do caso, a coordenação-geral de fiscalização proferirá a decisão fundamentada, aplicando ou não a sanção decorrente da autuação.
Às empresas que, de fato, cometerem infração, as sanções podem variar desde uma advertência ou aplicação de multa até suspensão ou proibição do tratamento de dados pessoais.
Considerando o disposto na lei e na Resolução CD/ANPD nº 1, de 28/10/2021, a comunicação de incidente ao órgão fiscalizador é de suma importância. Para além disso, o trabalho preventivo ainda se torna a melhor estratégia a fim de evitar tais consequências severas para aqueles que descumprirem a lei.
Todas as empresas e pessoas que, de alguma maneira, tratam de dados pessoais devem ter à disposição profissionais especializados, de forma que conduzam um ritmo interno de adequação do seu negócio à LGPD, com foco em desenvolver um fluxo de tratamento dos dados de clientes e de seus colaboradores. Isso para que em qualquer incidente a equipe notifique o titular imediatamente do ocorrido, bem como a ANPD, informando as medidas que já estão ou serão tomadas para a resolver o problema e para evitar que ocorram, novamente.
Como reforço a essas ações, é de suma importância que as pessoas físicas e jurídicas tenham uma política de segurança da informação, devidamente detalhada e embasada pelos procedimentos a serem seguidos, para que possam agir de forma ágil e transparente na proteção dos direitos dos titulares dos dados. Para uma condução eficaz desse trabalho, o auxílio de um advogado especialista e certificado para atuar no âmbito da LGPD também se torna uma medida indispensável.
É fundamental que esse profissional realize um mapeamento da situação atual do tratamento de dados do negócio e apresente um plano de ação para adequação à lei — assim como sua implantação e acompanhamento da execução das ações necessárias para estar em conformidade com suas normas. Nem toda ação ou estrutura será necessária a todas as pessoas ou empresas que dispõem de dados pessoais no seu negócio. Por isso é importante ter a orientação de um especialista, para que seja pensada uma forma de controle e tratamento adequada para cada negócio.
A LGPD é construída caso a caso para atender às especificações de cada negócio, visando a garantir a proteção dos dados controlados ou tratados e, assim, a segurança dos titulares dos dados em um ambiente de mercado.
Fonte: ConJur.
Reprodução integral de textos e imagens.