Migalhas Quentes

Advogada analisa sanções da ANPD a órgãos públicos por violar LGPD

Para especialista, decisões envolvendo órgãos públicos "dá o recado de que a lei vale para todos".

1/11/2023

A ANPD publicou recentemente sanção contra a secretaria de Estado da Saúde de Santa Catarina por violação dos artigos 48 e 49 da LGPD. Para Alexandra Krastins Lopes, advogada do PG Advogados, a decisão demonstra "falta de maturidade de órgãos públicos na governança de dados pessoais dos cidadãos".

O despacho decisório apresenta quatro sanções de advertência ao órgão público. A primeira infração refere-se ao descumprimento do artigo 38, sobre a possibilidade de a Autoridade determinar a elaboração do relatório de impacto à proteção de dados pessoais, conhecido como RIPD. 

"Este é um documento que deve ser elaborado em alguns casos, durante as ações de governança dos dados pessoais de uma instituição, e contém a descrição dos processos de tratamento de dados pessoais que podem gerar alto risco aos princípios da LGPD, às liberdades civis e aos direitos fundamentais do titular de dados", explicou a especialista.

"Apesar de não ter regulamentado o tema, a ANPD já publicou orientações sobre o assunto. E as boas práticas do mercado, já há algum tempo, sugerem que tivesse sido elaborado o RIPD em diversas situações, como no tratamento de dados pessoais sensíveis, incluindo os de saúde."

Nova sanção da ANPD reflete falta de maturidade nas instituições públicas, diz advogada.(Imagem: Unsplash)

Outra infração da SES/SC refere-se ao artigo 48, relativo à obrigação de comunicar à ANPD e aos titulares a ocorrência de incidente de segurança envolvendo dados pessoais e que possa acarretar risco ou dano relevante aos titulares.

Segundo Alexandra, além da sanção, foi determinado que o órgão público faça a publicação sobre o incidente em seu site, pelo período mínimo de 90 dias (nos termos descritos pela ANPD), e proceda com a comunicação direta e individualizada aos titulares afetados e identificados.

"Ressalta-se que essa sanção, por se tratar de órgão público, possui especial relevância. O zelo pelo cumprimento da transparência deveria ser uma premissa", pontua.  

De acordo com a advogada, medidas de transparência sobre falhas de segurança podem gerar receio reputacional para gestores de órgãos públicos, mas o cumprimento da lei deve ser priorizado, inclusive porque não existe correlação direta entre comunicar e ser punido.

"O agente de tratamento de dados que comunicar o incidente à Autoridade também poderá contar com sua orientação, o que pode ser positivo para a correção das vulnerabilidades", acrescenta.

Outra sanção se refere à falta de estrutura dos sistemas para atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais da LGPD e, por fim, sanção a respeito da não cooperação com a fiscalização da Autoridade.

"Chama bastante atenção pela falta de maturidade do órgão sancionado em lidar com as questões atuais, mas que não são mais novidade, sobre fiscalização e proteção de dados", avalia.   

Ainda segundo a especialista, embora haja críticas à ANPD por, novamente, autuar o Poder Público enquanto diversos agentes de tratamento do setor privado seguem com práticas em desacordo com a legislação, vê-se que a Administração Pública ainda tem muito a evoluir em matéria de governança, transparência e cooperação interinstitucional.  

"O papel principal da ANPD é zelar pela proteção de dados dos titulares, por isso, tanto empresas privadas quanto públicas podem ser multadas pela Autoridade se estiverem em desacordo com a legislação, e não para satisfazer clamores populares e de mercado. O objetivo é satisfazer o interesse público e o cumprimento de sua maior competência."   

Além disso, para ela, com reiteradas decisões envolvendo órgãos públicos, a Autoridade dá o recado de que a lei vale para todos, e que o descumprimento de obrigações tão importantes como a governança, a segurança de dados de saúde e a transparência não ficarão impunes.

Para a especialista, "isso favorece o ecossistema de proteção de dados e a democracia".

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

Após 1ª sanção pela ANPD, advogada dá dicas para minimizar riscos

17/7/2023
Migalhas Quentes

ANPD aplica primeira sanção por infração à LGPD

7/7/2023
Migalhas Quentes

ANPD publica sanções às empresas que não cumprirem a LGPD

28/2/2023

Notícias Mais Lidas

STF tem quatro votos pelo policiamento preventivo por guarda municipal

12/12/2024

Advogado cita Milton Nascimento e Caetano para garantir pensão a PcD

13/12/2024

"É um perigo": Moraes se espanta com "número da besta" em convênio

12/12/2024

Globo indenizará ex-funcionária por exposição no programa Mais Você

13/12/2024

TRF-3 nega censurar críticas contra advogados no Reclame Aqui

13/12/2024

Artigos Mais Lidos

A lei Federal do mercado regulado de carbono: breves comentários

12/12/2024

O sentido da vida é fazer sentido a outras vidas?

13/12/2024

Tema 863 STF: O entendimento do STF quanto a limitação dos patamares da multa punitiva qualificada

13/12/2024

Lei 15.040/24: O novo marco do seguro privado no Brasil e seus impactos

13/12/2024

Contrato de trabalho intermitente: Segurança jurídica e flexibilidade para as empresas

13/12/2024