Autoridade Nacional de Proteção de Dados (ANPD) é o órgão que supervisiona o cumprimento da Lei Geral de Proteção de Dados (LGPD) no Brasil.
Assim, quando uma empresa vai implementar a LGPD em seus procedimentos, a ANPD deve ser consultada. E fica a cargo da Autoridade Nacional a interpretação de todas as diretrizes de LGPD.
A princípio, as empresas brasileiras devem informar à Autoridade Nacional de Proteção de Dados onde, porque e por quanto tempo guardam as informações referentes aos clientes, fornecedores e visitantes dos serviços web que dirigem.
É importante ressaltar que quem trabalha com email marketing deve estar atento às normas da LGPD a serem aplicadas nas mensagens.
Caso contrário, além de ter suas campanhas bloqueadas pelos filtros de spam, as empresas remetentes terão que cumprir sanções e multas exigidas pela LGPD.
Em outras palavras, o envio de spam é uma prática que infringe a LGPD. Por isso, a verificação de emails é fundamental para manter seu email marketing em compliance com as boas práticas determinadas por lei.
Você sabe se a sua agência está em conformidade com a LGPD? Assista ao nosso webinar ministrado por Rodrigo Gonçalves, especialista no assunto!
As funções da ANPD vão muito além do direcionamento das empresas brasileiras às boas práticas de proteção de dados, tanto aos usuários residentes no País, quanto externamente.
Veja a seguir uma das atribuições mais importantes da Autoridade Nacional.
Tabela de conteúdos
O papel da Autoridade Nacional de Proteção de Dados no cumprimento das normas GDPR
Qualquer relação comercial entre uma empresa brasileira e um cidadão da UE envolve proteção de dados.
Por exemplo, quando uma empresa do Brasil vende produtos online para alguém que mora na Europa (um curso, por exemplo), as normas da GDPR — General Data Protection Regulation — devem constar no planejamento dessa comercialização.
Isso significa que a LGPD deve acatar as exigências de proteção de dados do país europeu em questão e, consequentemente, velar pela não violação das informações do consumidor desse país, uma vez que o usuário adquiriu um produto ou serviço brasileiro.
Isso acontece porque o consumidor, para ter acesso ao produto ou serviço em questão cede seus dados para uma empresa brasileira, e por isso, suas informações devem receber tratamento legal, de acordo com as especificações da GDPR.
E quem monitora as ações da LGPD junto à GDPR é a Autoridade Nacional de Proteção de Dados.
Vale lembrar que as empresas são responsáveis pelo tratamento dos próprios dados, além das informações de seus clientes, fornecedores e visitantes online.
E isso vale tanto para a LGPD quanto para a GDPR. Ou seja, do Brasil para a Europa e vice-versa também.
Quando um brasileiro adquire um produto europeu, a LGPD deve ser respeitada.
Caso haja vazamento de dados, a empresa deve arcar com as penalizações e sansões aplicadas pelo país de origem.
E quem aplica as sanções e multas? No Brasil, é Autoridade Nacional de Proteção de Dados. Na Europa, é o European Data Protection — Comité Europeu para a Proteção de Dados.
Confira em detalhes alguns dos principais encargos da Autoridade nacional.
Funções da Autoridade Nacional de Proteção de Dados
- Acompanhar denúncias de descumprimento às normas da LGPD.
- Assegurar informações sobre as normas e políticas relativas à proteção de dados no Brasil.
- Aplicar multas e sansões em casos de infração à LGPD.
- Fomentar serviços que facilitem o controle dos proprietários sobre suas informações pessoais.
- Interferir, por meio de mecanismos eletrônicos, com o objetivo de colher reclamações e denúncias de desconformidade com a LGPD.
- Nos casos de risco de infração à LGPD, cabe à Autoridade Nacional de Proteção de Dados lançar documentos de conscientização sobre os regulamentos referentes à proteção de dados e privacidade online.
A importância do DPO
Com avanço dos golpes contra a Segurança da Informação nas empresas e crescentes golpes de Phishing e Ransomware, surgiu uma nova profissão, com o intuito de salvaguardar os dados pessoais e privacidade dos usuários de internet.
O DPO (Data Protection Officer, em Inglês) é a pessoa encarregada de administrar a proteção de dados dentro de uma empresa. É ele quem presta contas à Agência Nacional de Proteção de Dados, caso haja vazamento de dados e qualquer outro motivo que infrinja a LGPD.
Assim, o DPO verifica quais são os dados coletados, bem como onde estão sendo armazenados dentro da empresa.
Fica a cargo também do DPO elaborar a Política de Privacidade e Termos de Uso; documentos importantes que devem ser expostos ao público que acessa um serviço web como um site, por exemplo.
Com o objetivo de evitar problemas com a LGPD e, consequentemente, com a Agência Nacional, esse profissional deve estar sempre à frente dos movimentos de TI da empresa, a fim de prever o que pode dar errado.
O DPO pode ter o perfil voltado à tecnologia, com experiência em desenvolvimento de web, evitando a ação dos hackers, ou ainda, o perfil jurídico, com o conhecimento das leis, para que a empresa saiba o que pode e o que não pode ser feito.
Por exemplo: um formulário de cadastro não pode colher dados sensíveis do usuário sem o seu consentimento. Dados sensíveis são informações que envolvem o íntimo do usuário, como suas preferências sexuais, religiosas, políticas etc.
Conclusão
No Brasil, a LGPD é supervisionada pela Agência Nacional de Proteção de Dados. Na UE, a GDPR tem a inspeção do European Data Protection — Comité Europeu para a Proteção de Dados.
Acima de tudo, a principal função dessas autoridades é apoiar a aplicação das leis, bem como as boas práticas de comunicação na internet.
A presença desses órgãos facilita a compreensão de como funciona a Política de Privacidade e Proteção de Dados dos países parceiros, através dos quais a economia gira.
Embora a maioria das empresas esteja ciente da importância do compliance com as leis de proteção de dados de vários países, o dever de se fazer respeitar essas leis cabe às autoridades.
Nesse sentido, a Autoridade Nacional de Proteção de Dados se faz presente na conformidade do Brasil com a LGPD, com a GDPR e demais autoridades internacionais de proteção de dados.
FAQ
Cabe à ANPD supervisionar e monitorar o cumprimento das normas da LGPD. É ela quem determina as diretrizes de implementação da Lei nas empresas, e também responde nos casos de infração, aplicação multas e sansões.
A ANPD fiscaliza o compliance da LGPD com a Lei de Proteção de Dados da União Europeia (GDPR). Muitas empresas do Brasil comercializam produtos e serviços com países europeus, e os cidadãos que moram nestes países estão protegidos por leis que devem ser respeitadas pelas empresas brasileiras.
O Data Protection Officer, ou DPO, é o profissional responsável por prestar contas à ANPD sobre a adequação da empresa à segurança da informação. Caso haja infração às leis, é ele quem vai responder, tanto à Autoridade Nacional, quanto ao usuário que teve seus dados violados.
Trata-se de uma profissão em ascensão, que cresce à medida que a necessidade da proteção de dados aumenta.