A Lei Geral de Proteção de Dados (LGPD) é um marco significativo das regulamentações de privacidade e proteção de dados no Brasil. No centro dessa legislação está a Autoridade Nacional de Proteção de Dados (ANPD), um órgão fundamental para garantir o cumprimento das normas e a proteção dos direitos dos cidadãos.
Neste artigo, você verá:
- o que é a ANPD;
- quais são suas atribuições;
- como funciona o processo de fiscalização;
- que tipos de sanções ela pode aplicar.
O que é a ANPD?
A ANPD foi criada para supervisionar e orientar a implementação da LGPD no Brasil. É uma autarquia federal cuja estrutura foi cuidadosamente delineada para permitir a eficácia da implementação e fiscalização das políticas de proteção de dados. Confira na tabela abaixo os órgãos que compõem sua estrutura:
| 1. Conselho Diretor | É o órgão máximo da ANPD e desempenha papel central na tomada de decisões estratégicas e na definição das diretrizes gerais de atuação. Composto por cinco membros, é responsável por aprovar regulamentos, normas complementares e políticas relacionadas à proteção de dados. |
| 2. Secretaria-Geral | Fornece apoio administrativo e técnico ao Conselho Diretor e demais áreas da ANPD. Ela contribui para a coordenação das atividades internas, gerenciamento de recursos e comunicação entre os diferentes órgãos. |
| 3. Ouvidoria | Canal direto de comunicação entre a sociedade e a ANPD. Sua função principal é receber reclamações, denúncias e sugestões relacionadas ao tratamento de dados pessoais. |
| 4. Corregedoria | Tem a responsabilidade de apurar irregularidades internas e promover a ética e a integridade dentro da ANPD, assegurando que normas e padrões sejam respeitados. |
| 5. Coordenação-Geral de Normatização | É encarregada de editar normas, regulamentos e diretrizes que complementam a LGPD, fornecendo orientação para a conformidade e interpretação da legislação. |
| 6. Coordenação-Geral de Fiscalização | Monitora e fiscaliza o cumprimento da LGPD, investigando denúncias, realizando auditorias e a aplicando medidas corretivas caso sejam identificadas infrações. |
| 7. Coordenação-Geral de Tecnologia e Pesquisa | Desempenha papel estratégico no desenvolvimento e na adoção de tecnologias que aprimorem a proteção de dados pessoais. Pode realizar pesquisas, desenvolver diretrizes técnicas e promover a inovação na área. |
- Leia também: Lei de Acesso à Informação e LGPD: entenda a relação
Quais são as funções da ANPD?
As funções da ANPD abrangem uma série de atividades para garantir a adequação com a LGPD e a proteção dos dados pessoais. Entre suas principais atribuições, podemos citar:
- regular e fiscalizar o tratamento de dados pessoais;
- emitir normas e regulamentos sobre o tratamento de dados pessoais;
- propor políticas públicas para a proteção de dados pessoais;
- realizar campanhas de educação e conscientização sobre a importância da proteção de dados e como denunciar violações da LGPD;
- colaborar com outros órgãos governamentais e internacionais, trocando informações e experiências sobre proteção de dados.
Como funciona a fiscalização da ANPD?
A ANPD adota uma abordagem de fiscalização proativa para garantir a conformidade com a LGPD. Isso significa que, além de responder a denúncias e reclamações, ela realiza ações preventivas e inspeções regulares para identificar possíveis irregularidades. Durante essas ações, ela pode:
- solicitar informações e documentos relacionados ao tratamento de dados pessoais;
- auditar e analisar práticas de proteção de dados das organizações;
- entrevistar funcionários e gestores para compreender como os dados são coletados, processados e armazenados;
- verificar se a empresa tem políticas de privacidade e proteção de dados claras e mecanismos para que os titulares dos dados exerçam seus direitos.
Quais sanções podem ser aplicadas pela ANPD?
As sanções da ANPD visam garantir o cumprimento das normas de proteção de dados pessoais e, ao mesmo tempo, promover uma cultura de conformidade e respeito à privacidade dos cidadãos.
A aplicação delas é feita de acordo com o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabelece a proporcionalidade entre a gravidade da infração e a intensidade da sanção. As possíveis punições incluem:
- advertência formais indicando que a organização está violando as normas de proteção de dados e deve corrigir suas práticas;
- multas simples, limitadas a até 2% do faturamento da empresa, com um limite total de R$ 50 milhões;
- multa diária, também com limite total de R$ 50 milhões;
- divulgação pública das violações cometidas pelas organizações, expondo suas práticas inadequadas;
- bloqueio temporário do acesso a determinados dados pessoais;
- eliminação definitiva de dados pessoais que foram tratados de forma irregular;
- suspensão parcial do funcionamento do banco de dados envolvido na infração por até 6 meses;
- suspensão do exercício da atividade de tratamento dos dados da organização por até 6 meses;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Para se proteger dessas sanções, sua empresa deve adotar uma série de medidas abrangentes de conformidade com a LGPD, incluindo:
- elaborar uma matriz de riscos;
- revisar políticas de privacidade;
- implementar medidas de segurança robustas;
- fornecer treinamento em proteção de dados.
Além de contar com apoio especializado nesses processos, é importante ter ferramentas adequadas para acompanhá-lo. Por isso, saiba como a DPOnet ajuda a cumprir 21 requisitos da LGPD em tempo recorde!
