Logo C4B

Academia C4B

Principais Pontos do Novo Regulamento da ANPD sobre o Encarregado de Dados

Novo-Regulamento-ANPD-Encarregado-de-Dados

Com a recente publicação do novo regulamento da Autoridade Nacional de Proteção de Dados (ANPD) sobre o Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO (Data Protection Officer), as empresas precisam ficar atentas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD). O regulamento, que visa fortalecer a proteção de dados pessoais no Brasil, destaca-se por abordar a autonomia do DPO, a prevenção de conflitos de interesse e a necessidade de formalização da sua indicação. Autonomia e Acesso à Alta Administração Um dos pontos centrais do novo regulamento é a garantia de autonomia do Encarregado de Dados. O DPO deve ter acesso direto à alta administração da empresa, o que é crucial para assegurar que as práticas de proteção de dados sejam efetivamente implementadas. Essa medida está em linha com as melhores práticas internacionais e fortalece a posição do DPO dentro das organizações. Formalização e Divulgação da Indicação O regulamento também exige que a indicação do DPO, seja ele interno ou um DPO Externo (DPO As a Service), seja formalizada por meio de um documento escrito. Essa formalização inclui as atribuições e atividades do DPO e deve ser mantida atualizada e acessível ao público. Além disso, o regulamento determina que as informações de contato do DPO sejam divulgadas de maneira clara, preferencialmente no site da empresa. Prevenção de Conflitos de Interesse Outro aspecto relevante é a prevenção de conflitos de interesse. O DPO deve atuar com ética e autonomia, evitando situações que possam comprometer sua imparcialidade. A ANPD permite que o DPO acumule outras funções dentro da empresa, desde que isso não interfira em sua independência na tomada de decisões relacionadas à proteção de dados. Impacto nas Empresas Multinacionais O regulamento pode exigir ajustes nas estruturas de governança de proteção de dados, especialmente em empresas multinacionais. A exigência de que o DPO se comunique em português e a necessidade de nomeação formal são pontos que podem afetar empresas que até então não estavam totalmente alinhadas com essas práticas. Como a C4B pode ajudar Diante dessas novas exigências, a adequação à LGPD se torna ainda mais desafiadora. A C4B oferece serviços especializados de DPO Externo (DPO As a Service), proporcionando às empresas a expertise necessária para cumprir as exigências da ANPD. Ao escolher a C4B, você garante que sua empresa estará preparada para enfrentar os desafios da proteção de dados pessoais, com um DPO dedicado e em conformidade com as diretrizes da ANPD. Entre em contato conosco!

Regulamento da ANPD sobre o Encarregado pelo Tratamento de Dados Pessoais

Regulamento Encarregado de Dados ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente um novo regulamento que define normas complementares para a indicação, atribuições e atuação do encarregado pelo tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados (LGPD). Este regulamento é crucial para assegurar que as organizações estejam em conformidade com a proteção de dados pessoais. Vamos explorar os principais pontos deste novo regulamento. Definições e Diposições Gerais sobre o Regulamento O regulamento introduz definições essenciais para a compreensão de seus requisitos, incluindo termos como agentes de tratamento, conflito de interesse, controlador, operador, titular e tratamento de dados pessoais. Essas definições são fundamentais para que as organizações compreendam suas obrigações e responsabilidades no âmbito da LGPD. Indicação do Encarregado: Divulgação e Contato: Atribuições e Deveres: Conflito de Interesse Conclusão A implementação desse novo regulamento da ANPD reforça a importância de um encarregado devidamente nomeado e capacitado para garantir a conformidade com a LGPD. As organizações devem se atentar aos requisitos de indicação, divulgação, atribuições e prevenção de conflitos de interesse para proteger adequadamente os dados pessoais que tratam.

ANPD suspende Nova Política de Privacidade da Meta

ANPD suspende meta por descomprimento da LGPD

Sobre a suspensão A Autoridade Nacional de Proteção de Dados (ANPD) determinou recentemente a suspensão da nova política de privacidade da Meta no Brasil. Esta medida visa proteger os dados pessoais dos usuários e garantir transparência no uso das informações compartilhadas em plataformas como Facebook, Instagram e Messenger. Neste artigo, exploramos as razões por trás dessa decisão e seu impacto na proteção de dados pessoais. O que mudou? A nova política da Meta, em vigor desde 26 de junho, permitia o uso de dados pessoais compartilhados publicamente em suas plataformas para treinar e aperfeiçoar sistemas de inteligência artificial (IA). No entanto, a ANPD identificou indícios de violações à Lei Geral de Proteção de Dados (LGPD), o que levou à suspensão dessa política. Em caso de descumprimento da medida preventiva, a multa diária estabelecida é de R$ 50 mil. Motivo da Suspenção A decisão da ANPD foi fundamentada em várias constatações de violações à LGPD, incluindo: Impactos nas Crianças e Adolescentes A ANPD destacou que os dados pessoais de crianças e adolescentes, como fotos e vídeos, poderiam ser usados para treinar sistemas de IA sem as devidas salvaguardas. Isso viola a LGPD, que prevê que o tratamento de dados de menores deve ser realizado sempre em seu melhor interesse, com medidas de mitigação de risco adequadas. Reação da Meta A Meta expressou desapontamento com a decisão da ANPD. Em nota, a empresa afirmou que sua abordagem cumpre com as leis de privacidade e regulamentos no Brasil e que continuará a trabalhar com a ANPD para resolver as preocupações levantadas. A Meta argumenta que a suspensão da política é um retrocesso para a inovação e a competitividade no desenvolvimento de IA. Conclusão A suspensão da nova política de privacidade da Meta pela ANPD é uma medida crucial para a proteção dos dados pessoais dos usuários no Brasil. Esta decisão destaca a importância da conformidade com a LGPD e reforça a necessidade de transparência e salvaguardas adequadas no tratamento de dados, especialmente quando envolve tecnologias emergentes como a IA. Para mais informações sobre proteção de dados e como garantir a conformidade com a LGPD, continue acompanhando nosso blog.

LGPD nos Tribunais: Desafios e Pressões para Empresas

LGPD nos Tribunais

A Lei Geral de Proteção de Dados (LGPD) está cada vez mais presente no cenário jurídico brasileiro, e um recente levantamento revelou que a legislação já é tema em mais de 14 mil decisões judiciais. Esses números não apenas indicam uma preocupação crescente com a proteção de dados, mas também apontam para desafios significativos enfrentados pelas empresas na busca pela conformidade. O cenário Atual da LGPD nos Tribuinais O Superior Tribunal de Justiça (STJ) e os tribunais de São Paulo, Minas Gerais e Rio de Janeiro têm desempenhado um papel ativo em casos relacionados à LGPD. Surpreendentemente, a primeira instância da Justiça paulista registrou mais de 10 mil sentenças, enquanto o STJ proferiu 8 decisões. Isso contrasta com a atuação mais tímida da Autoridade Nacional de Proteção de Dados (ANPD), que concluiu apenas seis processos administrativos até agora. Titulares de Dados Conscientes e ANPD mais Atuante Embora o aumento de ações judiciais indicar um maior conhecimento dos titulares de dados sobre seus direitos, devemos levar em consideração também, a postura mais atuante da ANPD. Ações educativas e punitivas vêm sendo aplicadas pela a Autoridade com o objetivo de garantir o cumprimento efetivo da Lei. Conclusão O cenário jurídico em torno da LGPD reflete a necessidade urgente de as empresas adotarem uma abordagem proativa em relação à proteção de dados. Com a legislação ganhando destaque nos tribunais, a conformidade não é apenas uma obrigação legal, mas também uma salvaguarda essencial para a reputação e integridade das empresas. Este é o momento para as organizações repensarem suas estratégias e garantirem que estão verdadeiramente alinhadas com os princípios da LGPD. Para adequar sua empresa à LGPD com profissionais experientes no mercado, entre em contato conosco!

ANPD divulga lista de processos sancionatórios

Confira a publicação no site Autoridade Nacional de Proteção de Dados clicando aqui Após consolidar entendimento, a Autoridade Nacional de Proteção de Dados torna pública a relação atualizada dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF).  A lista dos processos, ainda não concluídos, contém o nome do órgão público ou empresa privada, a conduta realizada, o setor de atuação do ente fiscalizado, a fase em que se encontra o processo e o número do processo aberto na ANPD.   As informações sobre quais sanções serão aplicadas para cada caso, somente se tornarão públicas após a conclusão da investigação, que confirme que a conduta do agente resulta ou não em uma punição de fato, respeitados os direitos de ampla defesa e do contraditório.  A mesma lógica vale para o acesso aos documentos do processo que somente se tornarão públicos após a conclusão da investigação. Uma vez concluído o processo, após decisão final na esfera administrativa, é que a sanção poderá ser divulgada.  De acordo com orientação da procuradoria da ANPD, a sanção de publicização, prevista na Lei Geral de Proteção de Dados Pessoais, não impede e não se confunde com a divulgação dos dados e informações referentes ao processo administrativo sancionador em curso.  A Coordenação-Geral de Fiscalização e a Assessoria de Comunicação criarão uma página no sítio eletrônico da ANPD em que essas informações ficarão disponíveis para livre conhecimento de qualquer cidadão.  Processos Administrativos Sancionadores instaurados pela ANPD:  Ministério da Saúde. Setor Público. Instaurado em 07/03/2022. Com o intuito de investigar as condutas: não atendimento à requisição da ANPD; ausência de encarregado de dados pessoais; ausência de comunicação de incidente de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.000456/2022-12.  Telekall. Setor Privado. Instaurado em 10/03/2022. Com o intuito de investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 261.000489/2022-62.  Instituto de Pesquisas Jardim Botânico do Rio de Janeiro. Setor Público. Instaurado em 22/03/2022. Com o intuito de investigar as condutas: não comunicação de incidente de segurança; não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.000574/2022-21.  Secretaria de Educação do Distrito Federal. Setor Público. Instaurado em 10/06/2022. Com o intuito de investigar as condutas: não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001192/2022-14.  Ministério da Saúde. Setor Público. Instaurado em 12/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001882/2022-73.  Secretaria de Estado da Saúde de Santa Catarina. Setor Público. Instaurado em 14/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança; não atendimento a determinações da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001886/2022-51.  Instituto de Assistência ao Servidor Público Estadual de São Paulo – IAMSPE. Setor Público. Instaurado em 30/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001969/2022-41.  Secretaria de Desenvolvimento Social, Criança e Juventude-PE. Setor Público. Instaurado em 07/10/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001963/2022-73. 

LGPD: Justiça de SP isenta Eletropaulo de indenizar por vazamento de dados

Confira a publicação no site Convergência Digital clicando aqui Para a 23ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, possível dano não implica indenização formal e assim negou o pedido feito por um consumidor que queria ser indenizado por danos morais por ter seus dados pessoais vazados pela concessionária Eletropaulo. A reportagem é do Portal Conjur. De acordo com os autos, após o vazamento no sistema da Eletropaulo, o consumidor teria recebido inúmeras mensagens e ligações indevidas de terceiros, que tiveram acesso aos seus dados. Foram vazadas informações como nome, CPF, RG, telefones fixo e celular, e-mail, endereço residencial e data de nascimento. A ação, no entanto, foi julgada improcedente em primeira instância e o TJ-SP manteve a decisão. Para o relator, desembargador Virgílio de Oliveira Júnior, embora tenha ocorrido o vazamento de dados de clientes da Eletropaulo, não restou comprovada qualquer lesão aos direitos da personalidade do autor que justificasse a condenação da ré ao pagamento de indenização por danos morais. “Além dos referidos dados não estarem inseridos no rol de dados sensíveis, listados no artigo 5, inciso II, da Lei Geral de Proteção de Dados (Lei 13.709/2018), e não estarem acobertados por sigilo, a divulgação dos dados não resultou, para o requerente, em efetivo dano”, afirmou o desembargador. Segundo ele, o autor não foi vítima de golpe ou fraude e não teve dívidas contraídas irregularmente em seu nome. Ou seja, segundo o desembargador, o consumidor não experimentou transtornos ou efetivo prejuízo decorrente do vazamento dos seus dados pessoais. “Ainda que se reconheça a obrigação da empresa de adoção de medidas de segurança visando à proteção dos dados pessoais do consumidor, nos termos do artigo 46 da Lei Geral de Proteção de Dados (Lei 13.709/2018), entende-se que o mero vazamento de dados não enseja fundamento para a condenação ao pagamento de indenização por danos morais, sendo necessário que daí decorra algum tipo de dano ao consumidor, o que não se verificou no presente caso”, explicou ele. Conforme o relator, não há de se falar em danos morais em caso de pretensão indenizatória fundada em meros danos hipotéticos, ou seja, na possibilidade de um prejuízo potencial em decorrência de eventual uso de dados pessoais, sem prova efetiva do dano. “Os problemas enfrentados pelo autor constituem mero dissabor cotidiano, incapaz de ensejar o dever de reparação. Assim, ausentes os elementos que poderiam ensejar a reversão do r. decisum, a rejeição do recurso é medida que se mostra de rigor”. A decisão se deu por unanimidade.

ANPD publica regulamento de aplicação de sanções administrativas

Confira a publicação no site da ANPD clicando aqui Foi publicado, hoje (27/02), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados. A chamada “norma de dosimetria” foi bastante esperada pela sociedade, por tratar da atuação sancionadora da ANPD, proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade. A aprovação aconteceu em deliberação eletrônica do Conselho Diretor da ANPD e trouxe, também, alteração da Resolução ANPD nº 1, que trata das regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade. O relator da matéria, o Diretor Arthur Sabbat, teve seu posicionamento acatado por unanimidade do Conselho Diretor da ANPD. A decisão foi formalizada em Ata de Circuito Deliberativo do Diretor-Presidente da Autoridade, Waldemar Gonçalves. Importante saber que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD. A norma de Dosimetria tem como objetivos:  Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pelaANPD, bem como as formas e dosimetrias para o cálculo do valor-base dasmultas;  Alterar os artigos32, 55 e 62 da Resolução nº 1º CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.  A elaboração do regulamento é um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.  Entenda como ocorreu o processo de elaboração da norma  A elaboração da norma de dosimetria contou com ampla participação social. A minuta do regulamento recebeu 2.504 contribuições da sociedade em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022. Além da consulta, foi realizada audiência pública, na qual foram recebidas 24 contribuições. A versão final da minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, ficando a relatoria a cargo do Diretor Arthur Sabbat. Após a finalização do voto pelo Diretor Relator, na sexta-feira (17/02/2023), o processo foi encaminhado para votação dos demais diretores. A votação foi realizada por meio de circuito deliberativo (procedimento decisório do Conselho Diretor, realizado por meio de votos eletrônicos, sem a necessidade da realização de Reunião Deliberativa), tornando, assim, o processo decisório mais célere. Depois da votação dos Diretores, o encerramento do circuito deliberativo deu-se com a assinatura do Diretor-Presidente, Waldemar Gonçalves. Após a assinatura, o documento foi enviado para publicação no Diário Oficial da União, sendo publicado na data de hoje. O que é dosimetria?  Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.  O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à Lei Geral de Proteção de Dados Pessoais – LGPD.  Para que serve?  O regulamento de dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.  Dessa forma, as sanções aplicadas estabelecerão uma melhor correspondência entre o fim a ser alcançado e o meio empregado, que seja o mais acertado e justo possível.  A elaboração do regulamento de dosimetria foi prevista pelo art. 53 da LGPD e é um requisito para a aplicação de multas pela Autoridade. Sua aprovação é importante para que os processos de fiscalização que possam resultar em sanções administrativas sejam mais efetivos.  Quais são as sanções que poderão ser aplicadas?  Poderão ser aplicadas todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, que são:  Advertência;  Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;  Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);  Publicização da infração;  Bloqueio dos dados pessoais;  Eliminação dos dados pessoais;  Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;   Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;    Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.  Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo. O que acontece com o dinheiro arrecadado pelas multas?  A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.  Como as sanções serão aplicadas?   As sanções serão aplicadas depois de uma análise feita em processo administrativo caso a caso. Esse processo deverá dar a oportunidade de ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios:  Gravidade e natureza das infrações e dos direitos pessoais afetados;  Boa-fé do infrator;  Vantagem auferida ou pretendida pelo infrator;  Condição econômica do infrator;  Reincidência;  Grau do dano;  Cooperação do infrator;  Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;  Adoção de política de boas práticas e governança;  Pronta adoção de medidas corretivas; e  Proporcionalidade entre a gravidade da falta e a intensidade da sanção.  O regulamento de dosimetria, ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.    Qual a utilidade

Consultorias

Conheça o maior diferencial competitivo do Século.

Assessoria Completa para adequar sua empresa à LGPD

DPO

Terceirize o Encarregado pelo Tratamento de Dados Pessoais da Sua Empresa

O software que facilita a adequação da sua empresa à Lei Geral de Proteção de Dados

Sua marca, nossa tecnologia! Utilize o DPO DIGITAL para gerir seus clientes e executar projetos de adequação à LGPD de ponta-a-ponta.

O Canal de Denúncias que seu programa de Compliance precisa, pelo melhor custo-benefício do mercado

Tecnologias

Esqueça Planilhas. Mapeamento dos Dados Pessoais Tratados por sua empresa criados e gerenciados pelo DPO Digital.

Gerencie o Atendimento aos Pedidos dos Titulares e tenha o Controle de Prazos Legais de Respostas.

Crie, personalize e controle os consentimentos dos seus avisos de uso de cookies.

Tenha acesso aos treinamentos especializados e qualifique todos os colaboradores de sua empresa

O Canal de Denúncias que seu programa de Compliance precisa, pelo melhor custo-benefício do mercado

ACADEMIA C4B

Conheça a Academia voltada para maximizar resultados de DPOs e consultores em LGPD

Edit Template