No dia 23/03/23, a Autoridade Nacional de Proteção de Dados tornou pública a relação atualizada dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF), que ainda não foram concluídos e estão sob análise e investigação da ANPD.
Sendo assim, os processos da ANPD visam investigar possíveis violações à LGPD, apurar denúncias e promover a adequação das empresas à legislação. Esses processos podem ser iniciados de ofício pela ANPD ou por meio de denúncias de titulares de dados, de outras autoridades ou de entidades civis. A ANPD pode aplicar sanções e determinar a adoção de medidas corretivas em processos administrativos decorrentes dessas investigações.
Após análise, identifiquei que em sete (7) dos oito (8) processos instaurados, são empresas do setor público, além disso, as principais condutas denunciadas e investigadas pela ANPD são:
Condutas Apontadas | Qtde Processos |
Não atendimento à requisição da ANPD | 5 |
Ausência de comunicação a titulares de incidente de segurança | 4 |
Ausência de medidas de segurança | 4 |
Ausência de encarregado de dados pessoais | 2 |
Ausência de comunicação de incidente de segurança | 2 |
Ausência de comprovação de hipótese legal para tratamento | 1 |
Ausência de registro de operações | 1 |
Falta de envio de Relatório de Impacto de Proteção de Dados | 1 |
A análise acima serve como alerta para as empresas, com relação às principais condutas que atualmente podem resultar em processos, principalmente, o atendimento à ANPD e suas diretrizes. Vale destacar, que as sanções previstas pela LGPD incluem advertências, multas, suspensão parcial ou total do funcionamento do banco de dados e até proibição de realização de tratamento de dados.