Autoridade Nacional de Proteção de Dados: como a LGPD é fiscalizada

A Lei Geral de Proteção de Dados (LGPD) tem o objetivo de proteger os dados pessoais do cidadão. Entenda como é feito o controle e fiscalização.

Foto ilustrando a LGPD no artigo aonde fala sobre a autoridade nacional de proteção de dados e como é fiscalizada

Foto Vanessa Conulista

Publicado em: 02 de maio de 2022.

Desde que foi anunciada, a Lei Geral de Proteção de Dados tem gerado muitas dúvidas na população. Uma das principais questões diz respeito a sua fiscalização, que é realizada pela Autoridade Nacional de Proteção de Dados (ANPD).

Esse órgão do governo é quem deve proteger as informações pessoais dos brasileiros e controlar como elas são usadas pelas empresas.

A segurança dos dados é um tema cada vez mais comum entre pessoas físicas e jurídicas. Afinal, de alguns anos para cá temos visto um aumento nos casos de vazamento de dados, que são usados posteriormente para aplicar fraudes e golpes financeiros nos cidadãos.

Tratar e armazenar os dados de clientes e usuários de forma segura passou a ser uma prioridade para as companhias. Principalmente após a LGPD entrar em vigor, possibilitando a aplicação de multas para quem não estiver seguindo as regras corretamente.

Essa lei tem muitos aspectos e é normal ter dúvidas a respeito do seu funcionamento. Para entender mais sobre o assunto continue lendo.

LGPD: o que é e como surgiu

Em mundo cada vez mais digital, todos os dias as pessoas disponibilizam dados pessoais na internet. Seja para se cadastrar em um site, para fazer uma compra ou para receber notícias de um serviço, os formulários de cadastro coletam diversos tipos de informações dos usuários.

Entre esses dados, muitos são pessoais e sensíveis, como informações para contato e endereço, dados bancários e senhas, por exemplo. Essas informações quando estão nas mãos erradas podem ser utilizadas para fazer vítimas de muitos crimes.

Proteger esses dados para que eles não sejam vazados ou roubados deve ser responsabilidade das empresas que os coletam. Mas, nem sempre as companhias se preocuparam em desenvolver um sistema de segurança da informação que impedisse problemas.

Por isso, de alguns anos para cá diversos países passaram a criar uma legislação que tocasse nesse ponto.

A Lei Geral de Proteção de Dados Pessoais surgiu dessa mesma necessidade aqui e foi aprovada em agosto de 2018. Ela impõe a todas as empresas um nível mais elevado de proteção dos dados de usuários e clientes.

A LGPD estabelece regras claras sobre como os dados devem ser usados, desde a coleta, passando pelo armazenamento, tratamento, até o compartilhamento deles.

Desde que entrou em vigor em setembro de 2021, essa lei se tornou um instrumento para que as empresas que não seguem as regras sejam penalizadas judicialmente.

Leia também | Os três pontos-chave da LGPD: finalidade, consentimento e minimização

Princípios da LGPD

Entender princípios que guiam a LGPD pode facilitar o entendimento de como ela funciona.

Finalidade

Esse princípio define que para que um dado seja coletado é preciso que a empresa deixe especificado para o que ele será utilizado.

Adequação

Na mesma linha, um ponto importante é que, caso o mesmo dado precise ser utilizado com outro fim, é necessário pedir uma nova autorização para o usuário.

Necessidade

A partir desse princípio a lei define que a coleta e utilização deve se restringir às informações essenciais. Assim, as empresas devem solicitar o mínimo de dados possível.

Transparência

Esse é o princípio que orienta que o usuário titular dos dados deve receber todas as informações sobre as atividades de tratamento, armazenamento e uso dos dados. Além de ter acesso fácil sobre essas informações quando necessário.

No total a LGPD conta com 10 princípios que garantem segurança para quem precisa disponibilizar seus dados pessoais.

Quem são agentes de tratamento de dados

A Lei Geral de Proteção de Dados também define o conceito de agentes de tratamento de dados como os indivíduos responsáveis por manipular os dados de outras pessoas.

Segundo a lei, são estabelecidos dois agentes de tratamento:

Controlador

Pode ser uma pessoa física ou jurídica que irá tomar as decisões sobre o tratamento que os dados pessoais receberão.

Operador

Uma pessoa natural ou jurídica que irá realizar o tratamento definido pelo controlador.

As organizações devem então apontar um indivíduo para assumir cada uma dessas responsabilidades. No caso do Controlador essa pessoa ficará a cargo de reportar a Autoridade Nacional de Proteção de Dados em caso de incidentes.

O que é a Autoridade Nacional de Proteção de Dados

Acima falamos que a pessoa indicada como Controlador de uma companhia deve reportar à Autoridade Nacional de Proteção de Dados quando houver incidentes envolvendo os dados pessoais de usuários ou clientes.

É importante ressaltar que essa notificação é obrigatória. Mas o que você deve estar se perguntando agora quem são considerados os agentes de tratamento de dados, certo?

A ANPD é um órgão da administração pública federal do Brasil, que faz parte da Presidência da República. É esse o órgão responsável por fiscalizar o cumprimento da Lei nº 13.709/2018, a LGPD.

Para realizar essa fiscalização, a ANPD é composta por um Conselho Diretor, que é o órgão máximo de direção e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD)

O CNPD tem como função auxiliar estrategicamente nas políticas de proteção aos dados. Esse órgão é composto por membros indicados por diversos setores, como:

  • Poder Executivo

  • Sociedade Civil

  • Setor Produtivo

  • Instituições Científicas

  • entre outros.

Como é feita a fiscalização

Para garantir o cumprimento das regras estabelecidas pelas LGPD é preciso que haja uma boa fiscalização. A ANPD faz esse papel através de 3 atividades:

Monitoramento

Essa atividade tem como objetivo garantir que os ambientes que lidam com dados pessoais funcionem corretamente. Para isso é feito um levantamento de informações para que a ANPD tome suas decisões.

Orientação

Visando reduzir os custos desse órgão, a orientação é feita utilizando métodos e ferramentas para conscientizar os agentes de tratamento LGPD.

Prevenção

A atividade preventiva oferece aos agentes de tratamento de dados pessoais mais uma chance de adequação. É uma ação conjunta com esses agentes de soluções e medidas para ajustar o que não estiver em conformidade com a lei.

Além dessas três formas de trabalhar, a Autoridade Nacional de Proteção de Dados também pode atuar coercitivamente para interromper situações de riscos e retomar a conformidade. Também é seu papel punir os responsáveis pelos incidentes.

Conhecer mais sobre a lei que protege os seus dados pessoais é uma forma de manter a segurança digital e evitar cair em uma fraude.

Além de conhecer seus direitos e como as empresas lidam com seus dados, também é possível reforçar os cuidados ao usar aplicativos online. Entender a forma como os cibercriminosos atuam pode ser bom para evitar problemas como o golpe do WhatsApp clonado que oferece risco às pessoas ao seu redor.

Esteja sempre atento aos sites e apps que solicitam informações pessoais e verifique se são confiáveis para estar sempre seguro. E, para um toque extra de proteção, conheça Serasa Premium, o serviço de assinatura Serasa que que inclui monitoramento de dados em tempo real, com envio quinzenal de relatórios, além de dicas financeiras e de segurança digital.

Assista | Crie senha forte e proteja suas informações - Serasa Ensina

Assista o vídeo e aprenda a criar uma senha forte para proteger suas informações.