A fiscalização realizada pela Autoridade Nacional de Proteção de Dados (ANPD) nas últimas semanas, com foco em 20 empresas por falta de encarregado de dados e de canal de comunicação adequado, é um reflexo do amadurecimento do cenário regulatório no Brasil. Para Ana Carolina Teles, especialista em Inteligência Artificial e Governança, Risco e Compliance (GRC) na Palqee, esse movimento é esperado e fundamental para garantir a efetividade da Lei Geral de Proteção de Dados (LGPD).
“A fiscalização da ANPD é um movimento previsto para aqueles que acompanham as Agendas Regulatórias publicadas regularmente pela Autoridade. Essa ação é primordial porque demonstra que a Autoridade não se limita a medidas repressivas – embora, quando necessário, atuará dessa forma. Considerando o contexto do Brasil e o nível de maturidade da sociedade em relação à proteção de dados e privacidade, eles vêm agindo de maneira educativa e preventiva. Esse equilíbrio é importante para promover a conformidade de forma sustentável e consciente”, afirma Teles.
Embora as penalidades previstas no artigo 52 da LGPD estejam em vigor desde agosto de 2021, Ana Carolina observa que a eficácia na implementação dos processos de proteção de dados nas empresas ainda é questionável. Para ela, isso reforça a necessidade de uma cultura sólida de conformidade, que vá além de uma simples adequação formal à legislação.
“Ainda que se trate de grandes empresas, a realidade é que muitos negócios não estão completamente preparados para implementar processos adequados de proteção de dados pessoais. A conformidade com a LGPD deve ser encarada como uma prática contínua e integrada à cultura da organização, e não como uma medida pontual ou reativa”, explica a especialista, destacando que esse cenário ganha ainda mais relevância diante dos resultados da investigação.
A apuração revelou dois pontos críticos: a falta de indicação de um Encarregado de Dados (DPO) e a ausência de um canal adequado para atendimento aos titulares de dados. Para Ana Carolina, a segunda questão é especialmente relevante, pois está diretamente relacionada ao Código de Defesa do Consumidor (CDC), que exige atendimento eficaz e transparente aos consumidores. Assim como no CDC, a LGPD garante aos titulares de dados pessoais – frequentemente também consumidores – o direito de acessar, corrigir ou excluir seus dados de forma simples e rápida.
“Muitas empresas acreditam que disponibilizar um número de telefone, e-mail ou formulário é suficiente para atender a essas exigências. No entanto, isso não é adequado. É necessário implementar processos internos eficientes, centralizando o recebimento das solicitações e estruturando procedimentos claros de atendimento. O encarregado pelo tratamento de dados deve estar envolvido no processo para orientar de forma precisa a forma correta de tratar cada solicitação e assegurar a conformidade com a LGPD”, afirma Teles.
A especialista alerta ainda para a importância de respeitar os prazos estabelecidos para o atendimento dessas solicitações. O não cumprimento pode acarretar penalidades e prejudicar a imagem da empresa perante os consumidores e autoridades reguladoras.
“Além disso, os prazos estabelecidos pela LGPD devem ser respeitados para evitar penalidades e garantir que a empresa demonstre compromisso com a privacidade e proteção de dados. O foco deve ser, acima de tudo, a transparência e o respeito aos direitos dos titulares”, conclui Ana Carolina.
Nesse contexto, em que a proteção de dados pessoais se torna cada vez mais crucial, as empresas precisam não apenas se adaptar às exigências da legislação, mas também incorporar práticas de conformidade que assegurem a confiança e a privacidade de seus consumidores. A fiscalização da ANPD surge como uma oportunidade para que as organizações reforcem seu compromisso com a proteção de dados e avancem no caminho da conformidade contínua.