Até 2020, a sustentação oral era a única possibilidade de apresentar os argumentos de defesa antes da análise do conselheiro relator do processo
Área do Cliente
Notícia
Em 5 meses, ANPD não aplicou nenhuma sanção em incidentes envolvendo segurança de dados
Autoridade que fiscaliza o cumprimento da Lei Geral de Proteção de Dados ainda não regulamentou metodologia para aplicação das penas – o que deveria ter acontecido até agosto de 2021
Passados cinco meses, a Autoridade Nacional de Proteção de Dados (ANPD) ainda não puniu empresas ou entidades que descumpriram a Lei Geral de Proteção de Dados (LGPD). Desde agosto, o órgão tem a prerrogativa de aplicar sanções a casos em que há manipulação indevida ou vazamentos de dados pessoais, por exemplo.
Segundo informações obtidas pelo g1 junto à ANPD, em 2021, 176 procedimentos foram comunicados ou instaurados para apurar "incidentes de segurança".
A autoridade nacional não informou se os casos evoluíram para processos administrativos, foram arquivados ou seguem em andamento. Segundo a ANPD, a lei prevê que os temas "tramitam protegidos por segredo comercial e industrial".
O termo "incidentes de segurança" designa qualquer atividade fora do esperado com dados pessoais – acesso não autorizado, acidental ou ilícito que “resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.
Na última quinta (3), mais um incidente de segurança foi comunicado à ANPD. O Banco Central informou que houve mais um vazamento de dados relacionados ao Pix. Desta vez, foram vazadas informações de clientes da Logbank.
Este é mais um episódio que integra a lista de incidentes de segurança concentrados pela ANPD. Além dele, outros dois vazamentos de dados vinculados ao Pix foram comunicados. Outro caso comunicado à autoridade e em apuração é o do possível vazamento de dados do Ministério da Saúde, que culminou na derrubada do ConecteSUS.
No último ano, o órgão também instaurou 27 procedimentos preparatórios de fiscalização. Os atos não estão ligados a incidentes de segurança. A maior parte dos processos, de acordo com a ANPD, encontra-se na fase de conclusão ou aguardando análise pela Coordenação-Geral de Fiscalização.
Esse tipo de apuração serve para averiguações preliminares, “quando os indícios da prática de infração não forem suficientes para a instauração imediata de processo administrativo sancionador”.
Um dos procedimentos abertos para avaliação trata da mudança na política de privacidade do WhatsApp, ocorrida em 2021.
Nesse processo, por exemplo, a ANPD já apresentou recomendações técnicas para que a empresa responsável pelo aplicativo assegure a proteção dos usuários. A apuração ainda está em andamento e, caso constatada eventual infração à LGPD, o WhatsApp poderá sofrer sanções por parte da autoridade.
- LGPD: o que muda para os cidadãos? Veja perguntas e respostas
- Por que você está recebendo avisos de políticas de privacidade em aplicativos e sites
Regulamentação pendente
Mesmo com o elevado número de incidentes comunicados e processos em andamento, a autoridade ainda não aplicou qualquer tipo de sanção. O principal motivo é que a ANPD ainda não regulamentou a metodologia para aplicar as punições.
Conforme a agenda regulatória da autoridade, restam quatro etapas. Entre elas está a realização de consulta e audiência pública sobre o texto. Outra razão elencada pela autoridade é a “oportunidade da ampla defesa” para os investigados.
A LGPD está em vigor desde 2020 e estabelece regras para a coleta e tratamento de dados pessoais dos brasileiros. A fiscalização do cumprimento da legislação cabe à ANPD.
Para que toda empresas e entidades pudessem se adaptar e a regulação de punições pudesse ocorrer, a aplicação de sanções só foi permitida a partir de 1º de agosto de 2021.
Detectado o descumprimento da lei de proteção de dados, a ANPD pode abrir um processo administrativo, que pode resultar nas seguintes sanções:
- advertência;
- publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
- multa simples de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
- multa diária;
- bloqueio dos dados pessoais referentes a infração;
- eliminação dos dados pessoais referentes a infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de seis meses, que pode ser estendido por outros 6 meses;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Advogado e especialista em direito digital e crimes cibernéticos, Francisco Gomes Júnior avalia que o último ano da ANPD demonstra que a lei de proteção de dados está em uma “encruzilhada”.
“Já passou o período em que a agência precisou se estruturar e já passou o período para que as empresas e órgãos se adaptassem com as novas sanções. A ANPD já deveria ter concluído a regulamentação”, diz.
Segundo o advogado, a expectativa era que a autoridade já fosse capaz de aplicar sanções em janeiro de 2022. O atraso na regulamentação e a falta de transparência na divulgação dos processos abertos minam, na avaliação de Gomes Júnior, a credibilidade do órgão.
“Do que adianta punir daqui a três anos um caso de vazamento e venda de dados? A gente tem cada hora uma notícia de vazamento. Esses primeiros seis meses são cruciais para que a ANPD aja. Neste ano, até o primeiro semestre, ela tem que dar resultados. Sem efetividade, a autoridade vai cair em descrédito. E não é só a agência quem perde com isso. A LGPD também perde”, acrescenta.
Autonomia
Francisco Gomes Júnior e outros especialistas em direito digital ouvidos pelo g1 também questionam qual será o tratamento conferido pela ANPD a órgãos ligados ao governo. A lei que instituiu a Autoridade Nacional de Proteção de Dados descreve o órgão como “integrante da Presidência da República”.
“Como que a autoridade vai se posicionar nas dezenas de casos ocorridos em ministérios e órgãos da administração federal sendo ligada à Presidência? A ANPD tem que mostrar que tem autonomia e independência, inclusive, para punir ministérios que violam os dados dos cidadãos. Caso isso não aconteça, vai ser uma lei que só pune empresas privadas”, afirma o advogado.
Segundo a ANPD, órgãos ligados ao governo não podem ser multados. A estes, segundo a ANPD, outras sanções poderão ser aplicadas: advertência, publicização da infração, bloqueio ou eliminação dos dados, suspensão parcial, total ou proibição total do funcionamento do banco ou da atividade de tratamento.
Notícias Técnicas
Programa criado para atender categorias econômicas e sindicais facilita a resolução de questões fiscais em um formato colaborativo e ágil.
A procura de informações sobre o desbloqueio do benefício assistencial, que é do Ministério do Desenvolvimento Social, lotou agências da Previdência no país. Ministro Lupi e presidente mobilizam servidores
As coisas não estão tão boas para quem necessita do benefício
Autarquia garante alguns benefícios para segurados que sofrem com a enfermidade
Notícias Empresariais
Novo sistema Portal de Cadastros RFB – Cooperação Institucional utiliza interface amigável e intuitiva. Ação faz parte do processo de modernização da solução de acesso aos dados cadastrais da Receita Federal
Petição conjunta só é necessária no pedido inicial de homologação
Data limite para sindicatos, federações e confederações atualizarem dados é em dezembro; atualização é obrigatória para evitar o cancelamento do registro sindical
Quanto maior a complexidade e distinção, maiores os desafios e maior a remuneração.
Secretário do Ministério da Fazenda ressaltou que a reforma poderá favorecer a competitividade das cooperativas
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade
Saiba como lidar quando o cliente pede redução de honorários: estratégias de negociação, análise de custos e como evitar cair na armadilha de competir por preço. Garanta a valorização do seu trabalho!
O Conselho Federal de Contabilidade (CFC) promoveu palestra intitulada ‘Pilares e Ações Estruturantes – Gestão 2024/2025’ para todos os presentes no Plenário da Casa, durante a 73ª Reunião Extraordinária, realizada na quinta-feira, dia 4 de janeiro, em Brasília/DF