Você deve ter percebido que o assunto sobre a Lei Geral de Proteção de Dados está em alta e já deve saber que TODAS as empresas, órgãos públicos e pessoas físicas que realizam atividades de tratamento de dados devem se adequar à Lei.
Porém, perguntas cruciais ainda se fazem presentes: ‘Como será feita a fiscalização da LGPD?’ ‘Será que agentes irão visitar minha empresa?’ ‘Vão instalar câmeras no meu estabelecimento?’.
Felizmente, desde o dia 28 de outubro de 2021, com o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, temos as respostas para essas perguntas (e já te adianto, não haverá instalação de câmeras, pode ficar tranquilo).
O primeiro ciclo fiscalizatório começará em JANEIRO DE 2022 (se você ainda não adequou sua empresa, a hora é agora!)
Essa fiscalização será realizada pela Autoridade Nacional de Proteção de Dados – ANPD – que poderá agir de ofício (ou seja, sem a necessidade de ser provocada), através de programas periódicos de fiscalização e/ou de forma coordenada com órgãos públicos (Prefeituras Municipais, Governos Estaduais, Tribunais de Justiça, Procon entre outros).
Além disso, a ANPD analisará os requerimentos feitos pelos titulares de dados, que podem - e devem - expor irregularidades no tratamento de seus dados pessoais.
A fiscalização se divide em quatro fases: monitoramento, orientação, atuação preventiva e atuação repressiva.
Durante o monitoramento, a ANPD analisará se as empresas e órgãos públicos estão seguindo as disposições da Lei, promoverá a cultura de proteção de dados, prevenirá práticas irregulares no tratamento.
Já nas fases de orientação e prevenção, guias de boas práticas quanto às atividades de dados, além de cursos e treinamentos, serão disponibilizados aos agentes de tratamento. A ANPD pode recomendar às empresas que se adequem à LGPD, caso ainda não tenham feito.
Caso o agente de tratamento, após todas as chances dadas pela ANPD, não se adeque à LGPD e, pior, cause danos aos titulares de dados, através de incidentes de segurança ou vazamento de dados, sofrerá repressão da ANPD, que poderá aplicar sanções e multas, a depender da gravidade do dano.
Comments