ANPD esclarece dúvidas a respeito do Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou, no mês de abril, uma página em seu sítio eletrônico dedicada a responder dúvidas e a prestar esclarecimentos a respeito do Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

 

Conforme definido no artigo 5º, inciso XVII da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, o RIPD é uma “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.

 

 

Consoante o acima exposto, o documento é de responsabilidade do controlador, ou seja, a quem competem as decisões referentes ao tratamento de dados pessoais, e de acordo com o parágrafo único do artigo 38 da LGPD, deverá conter, minimamente, os seguintes itens: (i) a descrição dos tipos de dados coletados; (ii) a metodologia utilizada para a coleta e para a garantia da segurança das informações; e (iii) a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

 

Cumpre ressaltar que não há obrigatoriedade, de acordo com a ANPD, de o RIPD ser público. Trata-se, contudo, de uma boa prática permitir que o documento seja acessível pelo titular – observados os segredos comercial e industrial – em cumprimento aos princípios do livre acesso, da transparência e da responsabilização e prestação de contas, dentre outros previstos na própria LGPD.

 

Nos termos do artigo 55-J, inciso XIII da LGPD, se trata competência da Autoridade a edição de regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei. O relatório, portanto, ainda será regulamentado pela ANPD, e está previsto em sua Agenda Regulatória para o biênio 2023-2024, passível, assim, de orientações adicionais.

Advogados autores do comentário: Caroline Muniz e Cesar Peduti, Peduti Advogados 

 

Fonte: ANPD divulga página com perguntas e respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) 

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD e multas: como funciona?

multa sendo apurada pelo tribunal

A Lei Geral de Proteção de Dados Pessoais, LGPD, regulamentou importantes questões em relação à privacidade de dados pessoais, mas a dúvida que muitos estão tendo é qual o critério da lei para advertências e multas.

Então, preparamos um material explicando as penalizações no caso de descumprimento da LGPD e a partir de quando poderão ser aplicadas.

LGPD e multas

A LGPD prevê advertência, multa simples e multa diária, dependendo da infração cometida. Quando apenas enquadradas na primeira situação as empresas têm prazo indicado para fazer a correção do desajuste.

A multa simples é de até 2% do faturamento, excluídos os tributos, limitada a 50 milhões de reais por infração.

Além disso, pode haver bloqueio ou exclusão dos dados até que se regularize a situação, sendo que a empresa pode ainda ter funcionamento do banco de dados parcialmente suspenso por até 6 meses.

A multa diária tem valor calculado de acordo com a observação da gravidade da infração e a extensão do dano. Nesse cálculo, a autoridade nacional pode considerar o faturamento total da empresa. 

A publicização da infração também pode acontecer quando confirmada sua ocorrência. Isso pode impactar o negócio e sua imagem e credibilidade.

Além da importância de estar de acordo com a lei, as medidas de adequação e reforço da segurança são uma forma de mostrar respeito ao tratamento de dados dos seus clientes e demais públicos com os quais sua empresa se relaciona e idoneidade.

Para evitar problemas com a autoridade nacional, a empresa deverá apresentar a ela relatório de impacto à proteção de dados pessoais (RIPD) quando solicitado. Sendo essencial também, aplicar as boas práticas de segurança e privacidade em todas as suas áreas.

 

multa sendo apurada pelo tribunal

 

Aplicação das multas

Para aplicação das sanções, é realizado procedimento administrativo em que se garante ampla defesa.

A fiscalização do cumprimento da LGPD fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD). Ela pode emitir recomendações, opiniões técnicas e exigir relatórios por parte das empresas.

No momento as organizações estão em adequação à nova lei e as sanções começarão a partir de 1º de agosto de 2021.

Porém, a empresa deve buscar estar em conformidade o quanto antes com as normas vigentes, principalmente para não perder esse prazo, sob o risco de multas e sanções. 

É importante que os controladores e operadores responsáveis pelo tratamento dos dados instituírem regras e boas práticas de governança segundo a LGPD dentro de suas empresas. Assim como, padrões técnicos, obrigações para os envolvidos e ações educativas.

Tudo isso com o objetivo de diminuir os riscos relacionados ao gerenciamento de informações.

Quer se informar com mais conteúdos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.