A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de fiscalização contra 20 empresas de grande porte que não cumpriram a exigência de indicar um Encarregado pelo Tratamento de Dados Pessoais e/ou não disponibilizaram um canal de comunicação adequado para o atendimento dos titulares de dados[1].
Essa ação demonstra um reforço na atuação fiscalizatória da ANPD, evidenciando que a conformidade com a Lei Geral de Proteção de Dados (LGPD) vai além da adequação documental e exige medidas efetivas na gestão dos direitos dos titulares de dados.
O que é (ou quem é) o Encarregado de proteção de dados e qual sua importância?
O Encarregado pelo Tratamento de Dados Pessoais (também conhecido como DPO – Data Protection Officer) é uma figura essencial dentro da LGPD. Ele atua como um canal de comunicação entre a empresa, os titulares de dados e a ANPD, desempenhando funções estratégicas para a governança da privacidade.
Principais funções do Encarregado:
- atender solicitações dos titulares de dados (ex.: pedidos de acesso, correção, exclusão etc.);
- garantir que a empresa cumpra as exigências da LGPD e implemente boas práticas de proteção de dados;
- intermediar a comunicação com a ANPD, prestando esclarecimentos sobre o tratamento de dados da organização;
- treinar e orientar colaboradores sobre a privacidade e segurança das informações;
- auxiliar na implementação de políticas de proteção de dados e boas práticas de conformidade.
Por que a ANPD está fiscalizando as empresas?
A fiscalização da ANPD se concentra em garantir que os direitos dos titulares sejam respeitados. Quando uma empresa não indica um Encarregado ou não oferece um canal de atendimento eficiente, os titulares encontram barreiras para exercer seus direitos, o que compromete a transparência e a segurança no tratamento de dados pessoais.
Benefícios para as empresas além da conformidade com a LGPD
Muitas empresas ainda veem a adequação à LGPD apenas como uma obrigação legal. No entanto, um programa bem estruturado de proteção de dados vai além da conformidade e traz benefícios estratégicos para a organização. Dentre os benefícios, destacamos os seguintes:
- Fortalecimento da confiança e da reputação
Ter um Encarregado e um canal de comunicação eficiente demonstra comprometimento com a privacidade dos clientes. Isso fortalece a credibilidade da empresa, gera um diferencial competitivo e melhora o relacionamento com os consumidores.
- Redução de riscos e multas
A fiscalização da ANPD pode levar a sanções severas, incluindo multas elevadas e restrições operacionais. Empresas que implementam um programa sólido de proteção de dados reduzem riscos regulatórios e financeiros, além de evitar prejuízos à sua imagem.
- Eficiência na gestão dos dados pessoais e na segurança da informação
O Encarregado auxilia a empresa a estruturar seus processos internos, garantindo maior segurança da informação e prevenindo incidentes de segurança como os que envolvem vazamento de dados ou acessos não autorizados. Isso melhora a gestão operacional e evita problemas que poderiam comprometer a organização no futuro.
- Maior competitividade e novas oportunidades de negócio
Empresas que demonstram estar em conformidade com a LGPD e possuem um programa robusto de proteção de dados ganham vantagem em licitações, contratos internacionais e parcerias comerciais. Cada vez mais empresas exigem garantias de conformidade para estabelecer relações de negócio.
Além disso, empresas que já possuem processos estruturados de proteção de dados conseguem responder com mais agilidade e eficiência aos questionários de segurança da informação, frequentemente exigidos por contratantes antes de formalizar a prestação de serviços. Esses questionários são utilizados para avaliar riscos e validar a adequação do fornecedor, sendo um critério determinante para a contratação, especialmente em setores regulados ou em negociações com empresas multinacionais.
O que as empresas precisam fazer para evitar penalidades?
Diante da fiscalização da ANPD, empresas que ainda não se adequaram devem agir imediatamente para evitar sanções. Aqui estão as principais ações para garantir conformidade:
- Indicar um Encarregado e divulgar o seu contato
Nomear um Encarregado e publicar seu contato no site da empresa, conforme exigido pela LGPD.
Caso a empresa não seja obrigada a nomear um Encarregado, é fundamental ter um canal claro para atendimento de titulares de dados.
- Disponibilizar um canal de comunicação eficiente
Criar um canal adequado para receber solicitações dos titulares de dados (ex.: e-mail específico, portal de atendimento, formulário no site).
Além disso, é necessário assegurar que o canal funcione corretamente e tenha prazos estabelecidos para resposta.
- Implementar um processo interno de atendimento aos titulares
Estruturar procedimentos internos para responder solicitações de acesso, correção e exclusão de dados dentro dos prazos da LGPD ou outras leis e/ou regulamentos aplicáveis.
Treinar as equipes responsáveis pelo atendimento para evitar inconsistências e falhas ou mesmo o envio de informações desencontradas e em desacordo com as políticas da própria organização, é essencial!
- Manter registro das solicitações e respostas
Monitorar e registrar todas as interações com os titulares de dados, garantindo um histórico documentado das respostas enviadas. Isso assegura transparência e comprova a conformidade em caso de fiscalização.
- Adotar medidas de governança em proteção de dados
Não basta criar políticas internas de privacidade e proteção de dados. É necessário acrescentar a realização de treinamentos periódicos para colaboradores, fornecedores e parceiros, bem como manter um monitoramento a conformidade regulatória contínuo.
A ação da ANPD contra empresas que não indicaram um Encarregado ou um canal de comunicação eficiente reforça que a conformidade com a LGPD não pode ser ignorada. No entanto, mais do que uma simples exigência legal, a presença do Encarregado de Dados e a estruturação de um programa de privacidade podem transformar a maneira como as empresas gerenciam informações, fortalecem sua reputação e garantem a segurança dos dados tratados.
As organizações que compreendem o papel estratégico da proteção de dados não apenas evitam sanções, mas também criam oportunidades de negócios, conquistam a confiança do mercado e operam de forma mais eficiente e segura.
Se a sua empresa ainda não tomou as medidas necessárias, o momento de agir é agora. A fiscalização da ANPD está cada vez mais rigorosa, e a conformidade com a privacidade de dados já se tornou um critério essencial para a sustentabilidade e competitividade dos negócios.
[1] https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-20-empresas-por-falta-de-encarregado-e-canal-de-comunicacao
