Blog Epsoft Privacy & Security
Subscribe
LGPD

Aprendizados cruciais com as sanções da LGPD

Aprendizados cruciais com as sanções da LGPD
Foto de Matthias Zomer

No cenário de julho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) impôs a primeira penalidade a uma empresa nacional por violação da Lei Geral de Proteção de Dados (LGPD). Esse evento foi um marco que acendeu um alerta significativo: a fiscalização agora está em pleno vigor.

A primeira condenação

No caso em questão, a empresa estava compartilhando dados pessoais sem as bases legais autorizativas, infringindo diretamente a LGPD, além de negligenciar outras obrigações formais.

Detalhes específicos podem ser encontrados no processo nº 00261.000489/2022-62.

Meses depois, em outubro, a ANPD divulgou a primeira condenação a uma entidade pública, o Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE). A instituição foi sancionada devido à ausência de medidas de segurança adequadas, resultando em vulnerabilidades que possibilitaram acesso não autorizado aos dados da entidade (vazamento de informações).

Vazamento na Saúde Pública

Foto de Karolina Grabowska

Outra condenação em outubro foi direcionada à Secretaria de Saúde do Estado de Santa Catarina. Nesse caso, informações pessoais e de saúde de diversos usuários do SUS foram vazadas a partir de uma lista de espera mantida pela secretaria estadual.

💡
Leia também: O ciclo da LGPD: Reflexões e perspectivas para o mercado de Proteção de Dados

Lições aprendidas com as condenações

Em primeiro lugar, todas as sanções e responsabilidades relacionadas às condenações reforçam a compreensão de que a conformidade com a LGPD vai além de simplesmente assistir a palestras ou adquirir ferramentas.

O processo de adequação é minucioso e deve ser adaptado a cada realidade específica. Evitar problemas com a lei demandará a reformulação de processos, capacitação de colaboradores, revisão de sistemas e informações, além da elaboração de documentos para prevenir responsabilidades e garantir direitos.

As organizações precisam se adaptar às mudanças significativas no tratamento de informações pessoais. Isso implica revisar como os dados são utilizados, desde contatos de clientes até a preparação dos colaboradores para lidar com solicitações e contestações dos titulares.

Desafios e alertas para empresas e órgãos públicos

O não cumprimento da LGPD acarreta não apenas multas, mas também possíveis indenizações e danos à reputação e às relações comerciais. A LGPD está redefinindo a realidade do mercado, e é imperativo compreender isso.

💡
Leia também: Como a LGPD impacta na gestão de dados pessoais

Alguns empresários e gestores públicos ainda não absorveram integralmente essa mudança, aguardando talvez a chegada da fiscalização ou um incidente grave para agir. No entanto, o panorama está em transformação, e muitos já estão se movimentando.

Empresas e órgãos públicos estão sob o escrutínio da lei. A fiscalização está ativa, as condenações estão ocorrendo e grandes organizações estão exigindo conformidade de seus parceiros. O aprendizado mais valioso está nos erros alheios; é hora de agir, pois as opções são limitadas.

Read next