Da redação de LexLegal

A Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado suas ações de fiscalização no Brasil, colocando em evidência as responsabilidades das empresas em relação à Lei Geral de Proteção de Dados (LGPD). Recentemente, 20 empresas foram notificadas por descumprirem obrigações essenciais, como a nomeação de um encarregado de dados (DPO) e a implementação de canais de comunicação eficientes. Essas empresas incluem grandes nomes como Uber, Telegram, Telefónica, Serasa, Tinder, Latam, Quinto Andar, Eventim, Dell, Tim Tok, BlueFit e X.

Essas medidas visam assegurar que os titulares de dados possam exercer seus direitos de forma plena, reforçando a transparência e a segurança no tratamento de informações pessoais. A ANPD destaca que, além de penalidades, o objetivo é orientar e educar as organizações para promover a conformidade contínua com a LGPD.

Leia também: ANPD notifica X, Uber, Telegram, Telefônica, Serasa, Latam e outras 14 empresas por descumprimento da LGPD

Para Ana Carolina Teles, especialista em inteligência artificial e governança, risco e compliance (GRC) na Palqee, essas ações eram previsíveis e essenciais. “A fiscalização da ANPD é um movimento previsto para aqueles que acompanham as agendas regulatórias publicadas regularmente pela Autoridade. Essa ação é primordial porque demonstra que a Autoridade não se limita a medidas repressivas – embora, quando necessário, atuem dessa forma. Considerando o contexto do Brasil e o nível de maturidade da sociedade em relação à proteção de dados e privacidade, eles vêm agindo de maneira educativa e preventiva”, destaca a especialista.

A LGPD exige que empresas designem um encarregado pelo tratamento de dados, também conhecido como Data Protection Officer (DPO). Esse profissional é o principal ponto de contato entre a organização, os titulares dos dados e a ANPD.

“O encarregado é o ponto de contato que garante que os direitos dos titulares sejam atendidos de forma eficaz e que a empresa esteja alinhada às exigências legais. Sua ausência compromete diretamente a transparência e a governança corporativa em relação à proteção de dados pessoais”, explica Ellen Carolina Silva, especialista em LGPD e sócia do Luchesi Advogados.

Apesar de ser uma tarefa essencial, a nomeação de um DPO ainda é negligenciada por muitas organizações, inclusive grandes empresas. A fiscalização recente da ANPD mostrou que, mesmo após quatro anos de vigência da LGPD, muitas entidades ainda não atenderam a essa exigência básica.

Canais de comunicação: mais do que um contato

Outro ponto crítico identificado pela ANPD é a falta de canais de comunicação eficazes para que os titulares possam exercer seus direitos. Segundo Mirella Andreola, sócia do Machado Associados, não basta oferecer um endereço de e-mail ou um número de telefone. “As empresas precisam desenvolver mecanismos que permitam aos usuários manterem contato, explicarem suas demandas, obterem respostas ágeis e receberem soluções cabíveis. Isso exige processos internos bem estruturados para atender às solicitações no prazo adequado”, diz.

A falta de um canal de atendimento descumpre a LGPD e compromete a relação de confiança entre consumidores e empresas, segundo os especialistas ouvidos por LexLegal.

“O impacto reputacional para empresas que não cumprem a LGPD pode ser significativo, uma vez que representa uma quebra de confiança e boa-fé entre as organizações e seus clientes”, avalia Juliana Regueira, head de Inovação e Contratos no VBD Advogados.

Educação como pilar da conformidade

Desde sua criação, a ANPD tem adotado uma abordagem educativa para orientar empresas e promover a conscientização sobre a importância da proteção de dados. Em 2024, a ANPD publicou um guia orientativo para encarregados de dados, detalhando suas funções e responsabilidades.

“A educação é fundamental para o fortalecimento da cultura de privacidade. Empresas que entendem a proteção de dados como uma responsabilidade coletiva conseguem integrar os princípios da LGPD em suas rotinas diárias”, analisa Mirella Andreola.

Essa abordagem educativa, no entanto, não exclui a aplicação de penalidades para casos de descumprimento. As multas podem chegar a R$ 50 milhões, além de penalidades reputacionais e sanções como a suspensão do uso de bancos de dados.

Para os advogados da área, a adequação à LGPD não é apenas uma exigência legal, mas também uma oportunidade para as empresas modernizarem seus processos internos e conquistarem a confiança de seus clientes.

“Adotar boas práticas de proteção de dados é uma demonstração de responsabilidade social e uma forma de se destacar em um mercado cada vez mais competitivo”, avalia Ellen Carolina Silva.

Entre os desafios estão os custos iniciais de implementação e a necessidade de capacitar equipes para lidar com as novas demandas regulatórias. No entanto, os benefícios incluem maior segurança jurídica, redução de riscos de penalidades e maior valor percebido pelos consumidores.

Oportunidades

Com a intensificação das fiscalizações e o amadurecimento do mercado em relação à privacidade, as empresas que investirem na conformidade estarão melhor posicionadas para lidar com um ambiente de negócios em constante evolução.

A fiscalização da ANPD é mais do que uma medida repressiva. Ela representa um convite para as empresas adotarem uma postura mais transparente e responsável em relação aos dados pessoais que tratam. Combinando educação, governança e ações fiscalizatórias, a ANPD cumpre seu papel de guardiã da privacidade no Brasil.

“A proteção de dados é um caminho sem volta. Empresas que abraçarem a conformidade como um pilar estratégico não apenas evitarão penalidades, mas também construirão relações mais fortes e confiáveis com seus stakeholders”, destaca Juliana Regueira.

“O foco deve ser, acima de tudo, a transparência e o respeito aos direitos dos titulares. Quando as organizações incorporam essa mentalidade em suas operações diárias, a conformidade deixa de ser um peso e se torna um diferencial competitivo”, conclui Ana Carolina Teles.