LGPD: plataformas digitais, bancos e operadoras ocupam o Top 3

Desde a criação da Lei Geral de Proteção de Dados (LGPD), o Brasil tem evoluído a cada dia no que se refere à privacidade e proteção de dados pessoais. Agora em setembro, a legislação completa três anos em vigor e a atuação da Autoridade Nacional de Proteção de Dados (ANPD) aumenta progressivamente. “Muitas empresas já estão adequadas ou a caminho para estarem de acordo com a lei. Mas ainda há muito a fazer e as companhias que não que não possuem um Programa de Governança em Privacidade efetivo, além de sofrerem com sanções, perdem contratos com clientes”, diz Luiza Patusco (foto), advogada da Duarte Tonetti Advogados (https://dtadvogados.com.br/), escritório que é referência nas áreas tributária e fiscal, trabalhista, imobiliário e privacidade e proteção de dados.

O Relatório de Ciclo de Monitoramento da ANPD recebeu, em 2022, um total de 1.045 requerimentos (petições de titulares e denúncias) e 287 Comunicações de Incidentes de Segurança (CIS), além de ter instaurado 15 processos de fiscalização e 8 sancionatórios. Os setores que mais atingidos pelo peticionamento de titulares são as plataformas digitais (21,2%), financeiro (bancos, correspondentes bancários e financeiras, com 19,9%), telecomunicações (operadoras de telefonia, com 11,2%), varejo (6,1%) e agregadores de dados (plataformas que coletam e organizam dados disponíveis na internet e em outras fontes com o objetivo de comercializá-los para terceiros, com 5,7%).

As principais denúncias, de acordo com a ANPD, versavam sobre exposição de dados pessoais, o tratamento e a divulgação, por plataformas digitais (serviços ou aplicativos online, por exemplo), de informações disponíveis publicamente e sobre possíveis incidentes de segurança com eles. Já nos setores financeiro e de telecomunicações, a maior demanda de incidentes refere-se ao recebimento de ligações indesejadas.

Segundo Luiza, a ANPD está “a todo vapor” e o mercado também, por isso o monitoramento contínuo do Programa de Governança em Privacidade das empresas deve ser prioridade sob pena de colocarem o seu funcionamento de seus negócios em risco, seja por danos reputacionais e financeiros decorrentes de eventuais sanções administrativas, seja por perda de contratos com clientes que já não mais tem contratado ou mantido relações com fornecedores de produtos e/ou serviços não adequados à LGPD efetivamente. “Fato é que o jogo já começou há muito tempo e agora já não é mais possível postergar o olhar para LGPD”, argumenta.

Sanção administrativa à microempresa – Em julho último, a ANPD aplicou a primeira sanção administrativa no país. E para grande surpresa do mercado, ela não foi aplicada para uma empresa de grande porte, mas sim à uma microempresa. As sanções aplicadas foram advertência em razão de descumprimento de nomeação de Encarregado de Dados (DPO), multa simples no valor de R$ 7,2 mil por ausência de comprovação de base legal para tratamento ao qual se refere a infração, e multa simples, no mesmo valor, por não atender aos requerimentos da ANPD.

Core Group