8 de February de 2023
No ano de 2018, foi criada no Brasil a Lei Geral de Proteção de Dados (LGPD, nº 13.709) e, na esteira do marco regulatório de como empresas e órgãos públicos podem tratar informações pessoais dos cidadãos, nasceu, consequentemente, a Autoridade Nacional de Proteção de Dados (ANPD).
Inicialmente, o órgão era vinculado à Presidência da República, mas depois ganhou autonomia, começou a gerir-se financeiramente e ter os mandatos do conselho diretor livre de pressão política ou econômica. Agora, com essa mudança, a atuação discreta da ANPD passa a ganhar autonomia e, consequentemente, muitos que não sabem o que são essas letras passarão a entendê-las, em função de punições que a Autoridade poderá aplicar às empresas que até o momento não cumpriram a LGPD.
Como são as punições previstas?
As organizações que não regularizarem as suas operações após qualquer advertência, estão sujeitas à aplicação de multa simples, que pode chegar à 2% sobre o faturamento do negócio, tendo o limite de 50 milhões de reais. Há, ainda, a multa diária, cujo valor máximo também é de 50 milhões de reais.
Quando a ANPD deve ser acionada?
A LGPD impõe aos controladores, em seu art. 48, o dever de comunicar aos titulares e à ANPD a ocorrência de incidentes que possam causar riscos ou danos relevantes aos titulares. O cumprimento dessa obrigação junto à ANPD e aos titulares afetados, se dá no processo de Comunicação de Incidente de Segurança (CIS)