Em 21 de dezembro de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) atualizou suas instruções sobre como e quando os titulares de dados podem realizar reclamações contra controladores de dados que possam violar seus direitos sob a Lei Geral de Proteção de Dados Pessoais (LGPD). Confira as atualizações.
Sobre a LGPD
Inspirada na regulamentação europeia, a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece regras sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais administrados por organizações. Em outras palavras, a LGPD trata-se de uma lei abrangente, que impõe certos requisitos aos agentes de processamento de dados, de modo que seja possível coibir a utilização de dados sem consentimento, bem como o uso de informações pessoais para a prática de discriminação ilegal ou injusta.
A legislação faz parte da adaptação gradual do Brasil às melhores práticas globais de gestão de dados, abrangendo todas as empresas que prestam serviços ou realizam negócios no Brasil envolvendo processamento de dados.
Punições previstas
A proteção de dados pessoais é baseada nos seguintes fatores:
-
Respeito à privacidade;
-
Autodeterminação informacional;
-
Liberdade de expressão, informação, comunicação e opinião;
-
Inviolabilidade da intimidade, honra e imagem;
-
Desenvolvimento econômico, tecnológico e inovação;
-
Livre iniciativa, livre concorrência e defesa do consumidor;
-
Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas físicas.
Por essa razão, conforme a Lei Geral de Proteção de Dados Pessoais, as empresas que realizarem o descumprimento das normas, estarão sujeitas a advertências, multas, embargos, suspensões e interdições parciais ou totais de suas atividades. Importante destacar que as multas podem chegar a 2% da receita da organização, com limite de R$ 50 milhões por infração.
Atualizações da LGPD
Segundo as instruções atualizadas, o titular dos dados deve primeiro contatar formalmente o controlador para tentar responder ou processar sua solicitação. Se o controlador não resolver o problema, o titular dos dados pode solicitar a mediação da ANPD.
A petição deve ser submetida online, e o titular dos dados deve fornecer as informações de contato do controlador ou do processador e uma descrição da situação. Além disso, deve também fornecer provas de que o titular dos dados fez formalmente um pedido ao controlador, mas não foi resolvido.
Em circunstâncias especiais, a ANPD pode aceitar petições anônimas e/ou autodeclaração de que não podem fornecer provas, desde que não seja necessária a identidade do reclamante para apurar os fatos e as informações prestadas possam ser verificadas.
Objetivos da Lei Geral de Proteção de Dados Pessoais
Além de resguardar os direitos individuais, a LGPD visa estimular o desenvolvimento econômico e comercial sustentável conforme as melhores práticas internacionais. Tanto a legislação brasileira quanto a internacional, exigem uma abordagem estratégica para o tratamento de dados pessoais, o que, por outro lado, apresenta uma grande oportunidade para as empresas.
Com o planejamento adequado e a aplicação de boas práticas de privacidade, as organizações podem alavancar as regulamentações para obter vantagem competitiva no uso desses dados. Em suma, para fazer isso, as empresas devem demonstrar conformidade e responsabilidade com a Lei Geral de Proteção de Dados Pessoais, a fim de aumentar o nível de confiança entre todas as partes interessadas.
