As lições aprendidas com a primeira multa aplicada por descumprimento das disposições da LGPD

* Por Eduarda Chaves, advogada especialista em Direito Digital e sócia do Escritório Chaves e Ramos Advogados

No cenário em constante evolução da proteção de dados, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020, e as sanções passaram a valer a partir de agosto de 2021, trazendo consigo uma série de requisitos e obrigações para empresas e organizações lidarem com informações pessoais de forma responsável. Desde então, a Autoridade Nacional de Proteção de Dados (ANPD) tem desempenhado um papel fundamental na aplicação da lei e na garantia da conformidade. Aos 06/07/2023 a ANPD aplicou sua primeira multa, fazendo um marco importante na proteção de dados no Brasil.

A primeira multa aplicada pela ANPD foi dirigida a uma empresa de tecnologia que descumpriu as disposições da LGPD relacionadas à coleta e ao tratamento de dados pessoais. A empresa foi penalizada por não obter consentimento adequado dos titulares dos dados, nem embasamento legal para o tratamento e por não implementar medidas de segurança suficientes para proteger as informações pessoais sob sua responsabilidade.

A ANPD impôs uma multa no valor de R$ 14,4 mil à empresa, levando em consideração a gravidade da infração, o porte econômico da organização e outros fatores relevantes. A multa foi baseada em fundamentos legais como o princípio da finalidade, que determina que os dados pessoais devem ser utilizados apenas para os fins específicos informados aos titulares, e o princípio da segurança, que exige a adoção de medidas técnicas e organizacionais para proteger as informações pessoais. A multa pode ser paga em até 20 dias uteis podendo ser reduzida para R$ 10,8 mil se desistir de recorrer da decisão.

A aplicação dessa primeira multa pela ANPD envia um sinal claro para as empresas e organizações sobre a importância da conformidade com a LGPD e a proteção dos dados pessoais. Essa ação demonstra que a ANPD está comprometida em fiscalizar o cumprimento da lei e em garantir que os direitos dos titulares dos dados sejam respeitados.

Essa multa serve como um lembrete para as empresas revisarem suas práticas de coleta e tratamento de dados, buscando garantir que estejam em conformidade com as disposições da LGPD. É fundamental que as organizações implementem medidas adequadas de segurança, obtenham consentimento adequado dos titulares dos dados, ou que estejam devidamente embasadas nas permissões legais e estejam preparadas para responder às solicitações dos titulares quanto ao acesso, correção e exclusão de suas informações pessoais, além do dever de possuir um encarregado de dados (DPO).

A primeira multa aplicada pela ANPD representa um marco significativo na aplicação da LGPD no Brasil. Essa ação reforça a importância da proteção de dados pessoais e da conformidade com a lei. À medida que a ANPD continua sua atuação, espera-se que mais multas sejam aplicadas, levando a um ambiente cada vez mais seguro e transparente para o tratamento de dados pessoais no país. A proteção de dados é uma responsabilidade compartilhada, na qual empresas, organizações e autoridades devem trabalhar juntas para garantir a privacidade e a segurança dos dados dos cidadãos.

Facebook
Twitter
LinkedIn