A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, foi criada para proteger os direitos fundamentais de privacidade e liberdade no tratamento de dados pessoais no Brasil. Mas quem é responsável por garantir que as organizações cumpram essa lei?
A fiscalização da LGPD é feita principalmente pela Autoridade Nacional de Proteção de Dados (ANPD), uma entidade da administração pública federal criada especificamente para regular, fiscalizar e aplicar sanções no que se refere à proteção de dados no Brasil.
Funções da ANPD na fiscalização da LGPD
A ANPD possui várias atribuições importantes para garantir a implementação adequada da LGPD:
- Fiscalização e aplicação de sanções: A ANPD tem o poder de fiscalizar o cumprimento da LGPD por empresas e organizações. Caso identifique violações, pode aplicar advertências, multas e outras sanções, como a suspensão do uso de dados pessoais.
- Educação e orientação: Além de fiscalizar, a ANPD também tem o papel de educar a sociedade sobre a proteção de dados, oferecendo diretrizes e orientações para que as empresas saibam como se adequar à legislação.
- Regulamentação complementar: A ANPD pode emitir regulamentos complementares e orientações técnicas para esclarecer pontos da LGPD, além de resolver dúvidas que possam surgir com a implementação prática da lei.
- Recebimento de reclamações: A autoridade também é o órgão que recebe denúncias de violação de direitos por parte de titulares de dados pessoais. As reclamações podem ser feitas por pessoas físicas ou jurídicas que se sentirem prejudicadas pela maneira como seus dados foram tratados.
O papel do controlador e do operador na fiscalização interna
Além da ANPD, as próprias empresas têm a responsabilidade de cumprir a LGPD. Nesse contexto, entram em cena o controlador e o operador de dados. O controlador é a pessoa ou empresa que decide como e por que os dados pessoais serão tratados, enquanto o operador realiza o tratamento conforme as instruções do controlador.
Essas empresas devem implementar medidas de segurança e governança de dados, como:
- Manter um encarregado (Data Protection Officer – DPO) para fazer a ponte entre a empresa, a ANPD e os titulares dos dados.
- Realizar avaliações de impacto à proteção de dados.
- Estabelecer práticas internas de compliance e treinamentos contínuos.
Sanções aplicáveis
As sanções aplicadas pela ANPD podem variar conforme a gravidade da infração, sendo as principais:
- Advertência.
- Multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
- Bloqueio ou eliminação dos dados pessoais em questão.
- Suspensão das atividades de tratamento de dados.
Soluções para gerenciamento de dados com segurança: Permeets
Além da fiscalização da ANPD, as empresas podem contar com ferramentas que ajudam no cumprimento da LGPD e no gerenciamento seguro de dados pessoais. Uma solução eficiente é o Permeets, uma plataforma que permite o gerenciamento de consentimento e dados pessoais, assegurando que empresas estejam em conformidade com as regulamentações da LGPD.
O Permeets facilita a coleta de consentimentos, garantindo que os titulares dos dados possam gerenciar suas permissões de forma simples e segura. Isso não só ajuda as empresas a manterem conformidade com a LGPD, mas também fortalece a relação de confiança entre as marcas e seus clientes, ao garantir maior transparência no uso de informações pessoais.
A ANPD é a principal autoridade que fiscaliza a LGPD no Brasil, garantindo que os direitos dos cidadãos sejam respeitados e que as empresas tratem os dados pessoais com segurança e transparência. Ferramentas como o Permeets podem ajudar as empresas a gerenciar o consentimento de forma eficaz e a manter a conformidade com a lei, assegurando um processo transparente e seguro para os titulares dos dados.
Se você busca soluções para estar em conformidade com a LGPD, conheça mais sobre o Permeets.
