No cenário em constante evolução da proteção de dados, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro de 2020, e as sanções passaram a valer a partir de Agosto de 2021, trazendo consigo uma série de requisitos e obrigações para empresas e organizações lidarem com informações pessoais de forma responsável. Desde então, a Autoridade Nacional de Proteção de Dados (ANPD) tem desempenhado um papel fundamental na aplicação da lei e na garantia da conformidade. Aos 06/07/2023 a ANPD aplicou sua primeira multa, fazendo um marco importante na proteção de dados no Brasil.
A primeira multa aplicada pela ANPD foi dirigida a uma empresa de tecnologia que descumpriu as disposições da LGPD relacionadas à coleta e ao tratamento de dados pessoais. A empresa foi penalizada por não obter consentimento adequado dos titulares dos dados, nem embasamento legal para o tratamento e por não implementar medidas de segurança suficientes para proteger as informações pessoais sob sua responsabilidade.
Valor da multa e fundamentos legais
A ANPD impôs uma multa no valor de R$ 14.400,00 (quatorze mil e quatrocentos reais) à empresa, levando em consideração a gravidade da infração, o porte econômico da organização e outros fatores relevantes. A multa foi baseada em fundamentos legais como o princípio da finalidade, que determina que os dados pessoais devem ser utilizados apenas para os fins específicos informados aos titulares, e o princípio da segurança, que exige a adoção de medidas técnicas e organizacionais para proteger as informações pessoais. A multa pode ser paga em até 20 dias uteis podendo ser reduzida para R$10.800,00 (dez mil e oitocentos reais) se desistir de recorrer da decisão.
Implicações e lições aprendidas
A aplicação dessa primeira multa pela ANPD envia um sinal claro para as empresas e organizações sobre a importância da conformidade com a LGPD e a proteção dos dados pessoais. Essa ação demonstra que a ANPD está comprometida em fiscalizar o cumprimento da lei e em garantir que os direitos dos titulares dos dados sejam respeitados.
Essa multa serve como um lembrete para as empresas revisarem suas práticas de coleta e tratamento de dados, buscando garantir que estejam em conformidade com as disposições da LGPD. É fundamental que as organizações implementem medidas adequadas de segurança, obtenham consentimento adequado dos titulares dos dados, ou que estejam devidamente embasadas nas permissões legais e estejam preparadas para responder às solicitações dos titulares quanto ao acesso, correção e exclusão de suas informações pessoais, além do dever de possuir um encarregado de dados (DPO).
A primeira multa aplicada pela ANPD representa um marco significativo na aplicação da LGPD no Brasil. Essa ação reforça a importância da proteção de dados pessoais e da conformidade com a lei. À medida que a ANPD continua sua atuação, espera-se que mais multas sejam aplicadas, levando a um ambiente cada vez mais seguro e transparente para o tratamento de dados pessoais no país. A proteção de dados é uma responsabilidade compartilhada, na qual empresas, organizações e autoridades devem trabalhar juntas para garantir a privacidade e a segurança dos dados dos cidadãos.
Dra. Eduarda Chaves, advogada Especialista em direito digital pela FGV e sócia do Escritório Chaves e Ramos advogados.