A recente fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto nas agendas regulatórias, reflete um movimento estratégico esperado. Ana Carolina Teles, especialista em Inteligência Artificial e Governança, Risco e Compliance (GRC) na startup Palqee, destaca que essa atuação é essencial por evidenciar que a ANPD vai além de medidas repressivas, ainda que esteja preparada para aplicá-las quando necessário. “Considerando o contexto do Brasil e o nível de maturidade da sociedade em relação à proteção de dados e privacidade, a Autoridade vem agindo de maneira educativa e preventiva. Esse equilíbrio é importante para promover a conformidade de forma sustentável e consciente”, comenta.
A especialista ainda reforça que é interessante observar que, mesmo se tratando de grandes empresas e com as penalidades previstas no artigo 52 da LGPD em vigor desde 1º de agosto de 2021, a eficácia na implementação dos processos de proteção de dados ainda é questionável. Isso reforça a necessidade de uma cultura sólida de conformidade, que vai além de uma simples adequação formal. Confira mais insights da especialista:
Ausência de Encarregado e canal de comunicação
A investigação da ANPD destaca dois pontos relevantes: a falta de indicação do Encarregado pelo tratamento de dados e a ausência de um canal adequado para atender os titulares de dados. Esse segundo ponto está diretamente relacionado ao Código de Defesa do Consumidor (CDC), que exige atendimento eficaz e transparente aos consumidores. Assim como no CDC, a LGPD assegura que os titulares de dados pessoais — que muitas vezes também são consumidores — tenham acesso eficiente para exercer seus direitos, como acesso, correção e exclusão dos dados.
Muitas empresas acreditam que disponibilizar um número de telefone, e-mail ou formulário é suficiente para atender a essas exigências. No entanto, isso não é adequado. É necessário implementar processos internos eficientes, centralizando o recebimento das solicitações e estruturando procedimentos claros de atendimento. O Encarregado pelo tratamento de dados deve estar envolvido no processo para orientar de forma precisa a forma correta de tratar cada solicitação e assegurar a conformidade com a LGPD.
Uma percepção equivocada comum destas empresas é acreditar que basta ter uma política de privacidade no site, nomear alguém sem os conhecimentos necessários para atuar como Encarregado e disponibilizar um e-mail de contato para estar em conformidade com a LGPD. Isso é uma grande falácia. A ANPD reforça essa realidade com esta nova onda de investigações, mostrando que a conformidade exige compromisso real, processos eficientes e uma atuação contínua.
Além disso, os prazos estabelecidos pela LGPD devem ser respeitados para evitar penalidades e garantir que a companhia demonstre compromisso com a privacidade e proteção de dados.
Terceirização do Encarregado
A terceirização do Encarregado pode ser uma solução estratégica para grandes instituições. Contar com uma equipe especializada, que compreende diversos setores do mercado em proteção de dados, pode aumentar significativamente a eficiência das operações. Na Palqee, oferecemos não apenas uma plataforma de GRC (Governança, Risco e Compliance) que automatiza e integra o atendimento às solicitações dos titulares – entre outras inúmeras funções – mas também equipes experientes em legislações como LGPD, GDPR, PIPL, CCPA, VCDPA, TDPSA e etc. Essa combinação de tecnologia e expertise garante que as empresas possam gerenciar suas demandas de proteção de dados de forma eficiente, reduzir riscos de não conformidade e assegurar uma experiência transparente e ágil para os titulares, fortalecendo a confiança e a reputação no mercado.