Três anos após a sua aprovação, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa da LGPD. A empresa penalizada, pertencente ao setor de telefonia, foi multada em 14 mil reais por infringir três artigos da LGPD e por não cumprir solicitações durante a fiscalização.
A LGPD, que entrou em vigor em 2020, tem como objetivo proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei estabelece regras claras sobre o processamento de dados pessoais, tanto pelo setor público quanto pelo privado.
A empresa em questão foi penalizada por ausência de registro de operações, não envio de Relatório de Impacto de Proteção de Dados e ausência de encarregado de dados pessoais. Além disso, a empresa não cumpriu as solicitações durante a fiscalização, o que contribuiu para a aplicação da multa.
A multa de 14 mil reais pode parecer pequena, mas é um marco importante na aplicação da LGPD. É um lembrete para todas as empresas de que a ANPD está atenta e que a conformidade com a LGPD não é opcional, mas obrigatória.
A LGPD permite a aplicação de multas de até 2% do faturamento da empresa, limitado a 50 milhões de reais por infração. Portanto, as empresas devem levar a sério a conformidade com a LGPD, não apenas para evitar multas, mas também para proteger os dados pessoais de seus clientes.
Sobre a primeira multa da LGPD
A aplicação desta primeira multa é um alerta para todas as empresas brasileiras. É um chamado à ação para garantir que as práticas de processamento de dados estejam em conformidade com a LGPD. As empresas devem garantir que tenham um encarregado de dados pessoais, que mantenham um registro de todas as operações de processamento de dados e que possam fornecer um Relatório de Impacto de Proteção de Dados quando solicitado.
Além disso, as empresas devem estar preparadas para uma fiscalização da ANPD. Isso significa ser capaz de fornecer todas as informações solicitadas pela ANPD e cooperar plenamente com a fiscalização.
A aplicação desta primeira multa é apenas o começo. A ANPD já deixou claro que continuará a fiscalizar e aplicar multas conforme necessário para garantir a conformidade com a LGPD. Portanto, as empresas devem agir agora para garantir que estejam em conformidade com a LGPD, para proteger não apenas seus negócios, mas também os dados pessoais de seus clientes.
Em conclusão, a primeira multa da LGPD é um marco importante na proteção de dados no Brasil. É um lembrete para todas as empresas de que a proteção de dados é uma questão séria que requer atenção e ação. As empresas que ignorarem a LGPD o farão por sua conta e risco.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD), oficialmente Lei nº 13.709, é uma legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. A LGPD foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.
A LGPD é inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, e tem como objetivo principal proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Principais pontos da LGPD
A LGPD estabelece regras claras sobre o processamento de dados pessoais, incluindo a coleta, armazenamento, tratamento e compartilhamento de dados. A lei se aplica a qualquer operação realizada com dados pessoais, seja ela realizada por pessoa física ou jurídica, de direito público ou privado.
A LGPD define “dados pessoais” como qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui, mas não se limita a, nome, endereço, e-mail, idade, estado civil e situação financeira. A lei também define “dados sensíveis”, que incluem dados sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual, dados genéticos e biométricos.
A LGPD estabelece que o tratamento de dados pessoais só pode ser realizado nas seguintes situações:
1. Com o consentimento do titular;
2. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
3. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato;
4. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
5. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
6. Para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
7. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
8. Para a proteção do crédito.
A LGPD também cria a Autoridade Nacional de Proteção de Dados (ANPD), que é responsável por fiscalizar e garantir o cumprimento da lei, além de aplicar sanções em caso de violações.
Sanções da LGPD
A LGPD prevê uma série de sanções para o caso de violações, que vão desde advertências até multas de até 2% do faturamento da empresa, limitado a 50 milhões de reais por infração.
Em conclusão, a LGPD é uma legislação importante que visa proteger os dados pessoais dos cidadãos brasileiros. Todas as empresas que processam dados pessoais devem estar em conformidade com a LGPD para evitar sanções e para garantir o respeito aos direitos de privacidade dos indivíduos.
Quando a LGPD entrou em vigor?
A LGPD foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.
Quais dados são protegidos pela LGPD?
A LGPD protege qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui, mas não se limita a, nome, endereço, e-mail, idade, estado civil e situação financeira. A lei também protege “dados sensíveis”, que incluem dados sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual, dados genéticos e biométricos.
Quem deve cumprir a LGPD?
A LGPD se aplica a qualquer operação realizada com dados pessoais, seja ela realizada por pessoa física ou jurídica, de direito público ou privado.
Quando o tratamento de dados pessoais é permitido pela LGPD?
O tratamento de dados pessoais é permitido pela LGPD nas seguintes situações: com o consentimento do titular; para o cumprimento de obrigação legal ou regulatória pelo controlador; para a execução de contrato ou de procedimentos preliminares relacionados a contrato; para o exercício regular de direitos em processo judicial.
Administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiro; para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; para a proteção do crédito.
O que é a Autoridade Nacional de Proteção de Dados (ANPD)?
A ANPD é o órgão responsável por fiscalizar e garantir o cumprimento da LGPD, além de aplicar sanções em caso de violações.