Autuações da ANPD: saiba como evitá-las e prepare-se para 2023

A Lei Geral de Proteção de Dados já está em vigor. Seu órgão fiscalizador, a Agência Nacional de Proteção de Dados (ANPD) já está estabelecida, com autorização para fiscalizar, orientar e aplicar penalidades. Mas como será que está o dia a dia nas organizações diante dessa maior fiscalização com relação aos direitos dos titulares de dados? É sobre isso que Simone Santinato, DPO da NovaRed Brasil, conversou com Matheus Sturari, Coordenador de Proteção de Dados e Privacidade na Carvalho, Machado e Timm Advogados, durante o bate-papo “Autuações pela ANPD: como está a vida das empresas”, disponível no canal do YouTube da NovaRed Brasil.

Da rica e esclarecedora conversa entre esses dois especialistas, destacamos nove importantes pontos para aumentar sua maturidade no assunto e prepará-lo para 2023. Mas recomendamos que você, também, clique aqui para ouvir a conversa na íntegra.

1. Fiscalização será o mote de 2023

Os ofícios com reivindicações de titulares de dados estão realmente chegando na ANPD. Entre eles tem o caso de uma empresa que disparou um e-mail para 300 pessoas cujos endereços não foram colocados em cópia oculta. Uma delas se sentiu lesada e manifestou o seu descontentamento à APND, que prontamente bateu à porta da companhia solicitando esclarecimentos do ocorrido. Isso quer dizer que é ingênuo imaginar que a ANPD se posicionará apenas diante de grandes empresas ou grandes incidentes

2. Os ofícios da ANPD chegam por e-mail e a partir de diferentes origens

Grande parte das tratativas chegam às empresas via e-mail, pelo canal de  proteção de dados das companhias. As origens são diversas. Há situações em que a ANPD oficia uma empresa para investigação porque soube de algo por meio da mídia. Há casos em que o ofício chega após a denúncia de um titular que se sentiu lesado ou que não teve seus direitos atendidos. Também pode acontecer de a organização notificar a autoridade após sofrer um incidente de segurança ou suspeitar que isso aconteceu. Os temas mais recorrentes giram em torno de incidentes de segurança e direito do titular. A notificação vem acompanhada por um número de processo que pode ser acompanhado pelo Sistema Eletrônico de Informações (SEI) da Presidência da República.

3. A empresa precisa cumprir prazos na apresentação da defesa

Os ofícios da ANPD vêm com um prazo assinalado para a empresa apresentar a defesa. Algo que pode variar entre 5 e 20 dias, mas é possível, de maneira formal e com justificativa plausível, solicitar a prorrogação.

4. Compartilhamento de dados merece atenção especial

Um dos principais desafios da companhia para evitar autuações da ANPD, sem dúvida, está relacionado ao tópico compartilhamento de dados, incluindo a tratativa das informações e a prestação de contas sobre as boas práticas adotadas nesse quesito.

5. Tecnologia e especialistas são os melhores recursos contra as autuações da ANPD

Para não errar na hora de garantir os direitos dos titulares garantidos pela LGPD, a empresa deve ter métodos e processos bem estruturados, incluindo as iniciativas de gestão de riscos de terceiros e as respostas a incidentes de segurança, além de tecnologia adequada e a orientação de especialistas quanto aos detalhes da Lei.

6. Empresas com plataforma de governança estão um passo à frente

É muito importante que, proporcionalmente à própria realidade, a empresa tenha um meio automatizado e rápido de gerenciar as informações que estão em seu poder. Aqui, falamos das plataformas de governança que facilitam muito os processos diante da necessidade de atender a demanda dos titulares dos dados ou apresentar evidências à ANPD. 

7. Privacidade e proteção de dados: assuntos que precisam ser tratados como real prioridade

Responde de maneira mais rápida e eficiente à ANPD a empresa que tem uma área de privacidade e proteção de dados e um profissional ou uma equipe dedicada ao assunto. Essa iniciativa faz com que as tratativas sejam centralizadas. Nessa missão, é possível ter profissionais da equipe interna ou parceiros especializados. O fundamental é que essa pessoa viva em imersão na realidade e no dia a dia do negócio. 

8. Ofícios da ANPD: duas boas práticas para não recebê-los com pânico

Três iniciativas têm ajudado as empresas a não entrar em pânico após o recebimento dos ofícios. A primeira é ter responsáveis por privacidade e proteção de dados que saibam o que estão fazendo. A segunda é ter governança, seja por meio de tecnologia ou de planilhas manuais, no caso de empresas menores. A terceira é ter um time de segurança da informação para evitar incidentes, reagir também aos que venham a acontecer e provar à ANPD quais medidas estão sendo adotadas para mitigar as vulnerabilidades.

9. As multas e sanções vão chegar

Até o momento, não há notícias de multas ou sanções entre os clientes da NovaRed e da Carvalho, Machado e Timm Advogados. O tom dos ofícios têm sido mais de entendimento das situações, o que está sendo feito a respeito e orientações quanto aos caminhos de regularização das situações. Porém, isso não quer dizer que as empresas infratoras nunca serão penalizadas.

Cibersegurança, privacidade e proteção de dados, adequação à LGPD e maturidade na área de segurança da informação são princípios que fazem parte do DNA da NovaRed. Somos incansáveis em orientar e apoiar organizações de todos os portes e segmentos a ingressarem na jornada da conquista de um ambiente digital seguro. Não porque a LGPD determina ou porque a ANPD está fiscalizado. Mas porque esse é um importante diferencial competitivo do mercado atual. Vamos agendar uma reunião?