Democratização Jurídica | Inclusão Legal | Content Law      #LawIsCool

Ação da ANPD contra Meta aponta riscos do uso indevido de dados

Multas por violação à LGPD podem inviabilizar a operação de micro e pequenas empresas
A ANPD determinou a imediata suspensão da nova política de privacidade da empresa
A ANPD determinou a imediata suspensão da nova política de privacidade da empresa - Freepik

COMPARTILHE

Renato Cirne

No início deste mês, a Autoridade Nacional de Proteção de Dados (ANPD) identificou indícios de violação de direitos na coleta de dados realizada pela Meta, em São Paulo. A Meta, conhecida globalmente como a empresa responsável por plataformas como Facebook, Instagram e WhatsApp, é uma das maiores coletoras de dados pessoais do mundo. A ANPD determinou a imediata suspensão da nova política de privacidade da empresa, que autorizava o uso de dados pessoais publicados em suas plataformas para treinamento de sistemas de inteligência artificial. Foi estabelecida uma multa diária de R$ 50 mil por descumprimento. 

Mas a lei não se aplica apenas aos grandes. Em março de 2022, a ANPD multou em R$ 14.400 a Telekall Infoservice, uma microempresa, por ofertar uma listagem de contatos de WhatsApp de eleitores para fins de disseminação de material de campanha eleitoral de 2020 em Ubatuba, no interior de São Paulo.

A empresa foi multada por falta de comprovação da hipótese legal para o tratamento de dados, ausência de registro de operações de tratamento de dados, não envio do Relatório de Impacto à Proteção de Dados e ausência de um encarregado de dados pessoais (DPO). O valor corresponde a 2% do faturamento da empresa, conforme prevê a lei.


Por que isso importa?

Empresas de qualquer porte ou setor devem estar atentas à LGPD. O não cumprimento das regulamentações provoca multas pesadas e outras sanções, que podem levar à interrupção da operação.

Fim da linha?

Se para a gigante de tecnologia a ação da ANPD pode representar um enorme transtorno, para micro, pequenas e médias empresas significa um impacto real na operação. Não seria exagero pensar que pode levar inclusive à interrupção dos serviços.

Além das multas, a lei prevê a possibilidade de bloqueio e eliminação dos dados pessoais relacionados à infração e suspensão parcial ou total das atividades de tratamento de dados, entre outras penalidades.


Para quem esse assunto interessa?

O tema interessa às lideranças de todas as empresas que operam no Brasil e tratam dados pessoais, desde grandes corporações até pequenas e médias empresas (PMEs). Além disso, é relevante para advogados especializados em compliance e proteção de dados, consultores de segurança da informação, órgãos reguladores, e consumidores que desejam ver seus direitos à privacidade e proteção de dados pessoais resguardados.

A LGPD é democrática ao abranger todos os CNPJs e proteger 100% dos cidadãos, mas não na oferta de soluções práticas de conformidade para todos. O tema é complexo. Uma planilha de Excel com listagem de dados de clientes se tornou ferramenta corrente há décadas. Por pouco mais de R$ 200, qualquer empresa pode comprar um pacote Office. Mas de onde tirar a verba para manter um DPO?

Conformidade

Para qualquer empresa, a adequação à LGPD começa com a implementação de políticas claras de privacidade e proteção de dados. Essas políticas devem ser comunicadas de maneira transparente aos clientes, demonstrando o compromisso da empresa com a proteção das informações pessoais.

Ferramentas de gestão de consentimento são essenciais. A gestão de consentimento envolve a obtenção, registro e gerenciamento das autorizações dos titulares para a coleta e uso de seus dados. Um site de e-commerce, por exemplo, deve solicitar o consentimento do usuário para enviar newsletters e ofertas promocionais, permitindo que o usuário aceite ou recuse de forma.

Aqui entra a tecnologia.

Plataformas especializadas permitem aos usuários definir e revisar suas preferências de privacidade de forma clara e acessível. A criptografia é outra medida crucial para proteger dados durante a transmissão e armazenamento, reduzindo os riscos de vazamento. 

Tecnologia

No Renato Cirne Advogados, credenciamos a EMX para esse fim. A tecnologia permite que pequenas e micro empresas possam cumprir as exigências da ANPD, de forma eficiente, sem que precisem fazer grandes aportes financeiros. Oferecemos ainda o serviço de um DPO terceirizado, cargo que pode também ser ocupado por um funcionário da própria empresa, nas áreas jurídica, de compliance ou TI. 

O uso de softwares de gestão de privacidade ajuda a mapear os fluxos de dados, gerenciar riscos e manter a documentação necessária. 

Em um mercado cada vez mais digital, a proteção de dados é um diferencial competitivo. Empresas que demonstram respeito pela privacidade dos dados pessoais conquistam a confiança de consumidores e parceiros de negócios.

Risco

Aí vem a pergunta difícil de responder. Tudo isso vale o custo-benefício ou é possível arriscar, imaginando que a ANPD não vai ter braços para fiscalizar todo mundo?

Respondo de forma direta. O risco é altíssimo. Não fazer nada já tira da empresa todos os fatores atenuantes diante da lei e pode criar agravantes. Claro que a decisão é sempre do líder, mas parece no mínimo imprudente.

Picture of Renato Cirne

Renato Cirne

Sócio do Renato Cirne Advogados, é conselheiro de Conformidade na ACRJ e sócio do +QD. Possui certificado de Conformidade da KPMG e CISI e ISO 37001. Também é mestre em Propriedade Intelectual e Inovação no INPI / UFRJ.

Autores

COMPARTILHE

Leia também

Receba nossa Newsletter

Negócios, Compliance, Carreira, Legislação. Inscreva-se e receba nosso boletim semanal.

TAGS

NOSSAS REDES

Nosso site utiliza Cookies e tecnologias semelhantes para aprimorar sua experiência de navegação e mostrar anúncios personalizados, conforme nossa Política de Privacidade.