A fiscalização da ANPD surge como uma oportunidade para que as organizações reforcem seu compromisso com a proteção de dados
A fiscalização realizada pela Autoridade Nacional de Proteção de Dados (ANPD) nas últimas semanas, com foco em 20 empresas por falta de encarregado de dados e de canal de comunicação adequado, é um reflexo do amadurecimento do cenário regulatório no Brasil.
Para Ana Carolina Teles, especialista em Inteligência Artificial e Governança, Risco e Compliance (GRC) na Palqee, esse movimento é esperado e fundamental para garantir a efetividade da Lei Geral de Proteção de Dados (LGPD).
“A fiscalização da ANPD é um movimento previsto para aqueles que acompanham as Agendas Regulatórias publicadas regularmente pela Autoridade. Essa ação é primordial porque demonstra que a Autoridade não se limita a medidas repressivas – embora, quando necessário, atuará dessa forma. Considerando o contexto do Brasil e o nível de maturidade da sociedade em relação à proteção de dados e privacidade, eles vêm agindo de maneira educativa e preventiva. Esse equilíbrio é importante para promover a conformidade de forma sustentável e consciente”, afirma Teles.
Embora as penalidades previstas no artigo 52 da LGPD estejam em vigor desde agosto de 2021, Ana Carolina observa que a eficácia na implementação dos processos de proteção de dados nas empresas ainda é questionável. Para ela, isso reforça a necessidade de uma cultura sólida de conformidade, que vá além de uma simples adequação formal à legislação.
“Ainda que se trate de grandes empresas, a realidade é que muitos negócios não estão completamente preparados para implementar processos adequados de proteção de dados pessoais. A conformidade com a LGPD deve ser encarada como uma prática contínua e integrada à cultura da organização, e não como uma medida pontual ou reativa”, explica a especialista, destacando que esse cenário ganha ainda mais relevância diante dos resultados da investigação.
A apuração revelou dois pontos críticos: a falta de indicação de um Encarregado de Dados (DPO) e a ausência de um canal adequado para atendimento aos titulares de dados. Para Ana Carolina, a segunda questão é especialmente relevante, pois está diretamente relacionada ao Código de Defesa do Consumidor (CDC), que exige atendimento eficaz e transparente aos consumidores.
Assim como no CDC, a LGPD garante aos titulares de dados pessoais – frequentemente também consumidores – o direito de acessar, corrigir ou excluir seus dados de forma simples e rápida.
“Muitas empresas acreditam que disponibilizar um número de telefone, e-mail ou formulário é suficiente para atender a essas exigências. No entanto, isso não é adequado. É necessário implementar processos internos eficientes, centralizando o recebimento das solicitações e estruturando procedimentos claros de atendimento. O encarregado pelo tratamento de dados deve estar envolvido no processo para orientar de forma precisa a forma correta de tratar cada solicitação e assegurar a conformidade com a LGPD”, afirma Teles.
A especialista alerta ainda para a importância de respeitar os prazos estabelecidos para o atendimento dessas solicitações. O não cumprimento pode acarretar penalidades e prejudicar a imagem da empresa perante os consumidores e autoridades reguladoras.
“Além disso, os prazos estabelecidos pela LGPD devem ser respeitados para evitar penalidades e garantir que a empresa demonstre compromisso com a privacidade e proteção de dados. O foco deve ser, acima de tudo, a transparência e o respeito aos direitos dos titulares”, conclui Ana Carolina.
Nesse contexto, em que a proteção de dados pessoais se torna cada vez mais crucial, as empresas precisam não apenas se adaptar às exigências da legislação, mas também incorporar práticas de conformidade que assegurem a confiança e a privacidade de seus consumidores.
A fiscalização da ANPD surge como uma oportunidade para que as organizações reforcem seu compromisso com a proteção de dados e avancem no caminho da conformidade contínua.
Palqee no Brasil
Em 2021, a startup inglesa expandiu suas operações para o Brasil após receber um aporte de R$3 milhões liderado pelo fundo Fuel Ventures, com a participação do GV Angels e Core Angels. Esse investimento permitiu que a Palqee focasse em auxiliar pequenas e médias empresas (PMEs) no Brasil na época.
Com a mudança de foco em 2022 para o mercado enterprise, a startup se estabeleceu no Brasil com clientes de destaque como Banco Master, Aegea, Cobasi e o Hospital Infantil Sabará, a plataforma de Privacidade e GRC da Palqee permite a empresas gerenciar de forma integrada proteção de dados, auditorias, e conformidade regulatória. A plataforma oferece ferramentas para mapeamento de dados, gestão de riscos de fornecedores, auditorias automatizadas e gestão de consentimento. Com o lançamento do Prisma, a empresa agora busca reforçar o seu posicionamento no mercado enterprise, oferecendo uma ferramenta robusta para grandes empresas que precisam de soluções escaláveis e eficientes para governança e monitoramento de riscos de IA em tempo real, garantindo transparência e conformidade nas operações.
Reconhecida pela Expert Insights entre as 10 melhores plataformas de gestão de privacidade do mundo, a Palqee é a única da lista com operação local no Brasil e contrato sem vínculo à moeda estrangeira. A startup surgiu na Inglaterra em 2019, fundada pelo brasileiro André Quintanilha, pelo franco-americano Hartley Jean-Aimee e pela alemã Sabrina Palme, que se conheceram em um mestrado de negócios na China. A empresa possui sedes em Londres, São Paulo e Nova Iorque (EUA).
Quatro Anos da ANPD: Marco Regulatórios e os Próximos Passos na Proteção de Dados no Brasil
ANPD acusa TikTok de tratamento irregular de dados de menores
Conflito de Interesses na função de DPO segundo a Resolução nº 18 da ANPD
