ANPD divulga lista de fiscalizações em andamento; WhatsApp, Telegram e TikTok estão na mira
Processos em andamento na ANPD chegam a 16 e buscam analisar se empresas estão adequadas à LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente os nomes das 27 organizações que estarão sob processos de fiscalização da Agência. Ao todo, 16 processos estão em andamento e visam analisar se as empresas se adequam à Lei Geral de Proteção de Dados (LGPD).
Entre os nomes estão empresas de tecnologia como Bytedance, que opera o TikTok, o Telegram, o WhatsApp, a operadora Claro, e o grupo RaiaDrogasil. Na lista, também estão sete órgãos públicos, como Serpro, Ministério da Justiça, INSS e Dataprev.
Em comunicado, a ANPD explica que o processo de fiscalização existe para verificar e analisar o cumprimento das obrigações da LGPD. Ao longo do processo de fiscalização, a ANPD pode propor medidas preventivas para que as empresas se adequem à lei, pode realizar auditorias, solicitar informações específicas e detalhadas sobre o tratamento de dados pessoais.
Para a advogada Patricia Peck, conselheira titular do Conselho Nacional de Proteção de Dados e da Privacidade (CNPD), a forma como a ANPD divulgou os processos de fiscalização em andamento é criticável. Para ela, a autoridade pode melhorar o procedimento de divulgação, tendo em vista que a a lista das empresas citadas não apresenta critério claro de escolha para definir a ordem de prioridade da fiscalização.
LGPD: maioria das empresas brasileiras (ainda) não está em conformidade
Das mais de 7 mil denúncias recebidas na ouvidoria, mais de 1.200 viraram processos fiscalizatórios e agora essas 27 instituições estão respondendo a fase inicial de fiscalizações investigativas que podem evoluir para processos sancionares.
Na análise da Peck Advogados, diferente de Autoridades de outros países, a ANPD classificou os casos de forma genérica como verificação de conformidade do tratamento de dados pessoais.
“Esta questão não atende ao princípio da transparência e coloca todos no mesmo nível de enquadramento perante os olhares da opinião pública”, ressalta Patrícia. “Não se pode comparar um caso de análise de tratamento de base legal para uso de CPF dentro de um modelo de negócio de indústria com um caso de megavazamento por violação de segurança que traz consequências danosas para todos com efeitos colaterais de aumento de fraude e riscos e danos relevantes para os indivíduos”, acrescenta.
Para a especialista, é um equívoco colocar dentro do mesmo enquadramento casos sobre política de privacidade com casos onde há perda e sequestro de dados.
“Em uma lei iniciando, a ANPD precisa estar junto do mercado para ajudar na jornada da conformidade. Os efeitos negativos reputacionais podem prejudicar a marca em casos que são de baixa gravidade colocados junto ao lado dos de alta. Assim como a pessoa que tem sua foto tirada pois foi dar depoimento na delegacia e tiram a foto do lado de um assassino. O que causa na imagem pública?”, questiona Patricia.
A lista completa das empresas citadas pode ser conferida no site da ANPD.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!