Esta é uma das primeiras consequências práticas da aplicação da Lei Geral de Proteção de Dados (Lei 13.709/2018), que tem como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da pessoa natural. Tal aplicação só foi possível com regulamentação das atribuições de fiscalização da ANPD pela Resolução CD/ANPD nº. 4, de 24/04/23.
A utilização e manipulação de dados pessoais demandam cuidado e a não observância deste dever de cuidado pelos entes públicos e empresas particulares que têm acesso a tais dados pode gerar graves efeitos.
No caso da autuação da empresa capixaba a ANPD entendeu que foi descumprido o artigo 7º. da LGPD, que prevê regras de tratamento de dados pessoais, tais como: a necessidade do consentimento do titular dos dados para que estes sejam usados, os limites da utilização de tais dados pela administração pública etc.
Muitos não sabem, mas os entes públicos e privados que manipulam nossos dados devem designar um profissional encarregado pelo tratamento de dados pessoais para servir de canal de comunicação entre a instituição, os titulares de dados e a ANPD. Este profissional é conhecido por DPO (Data Protection Officer).
No caso noticiado, além da multa, a ANPD também aplicou uma advertência à empresa infratora porque esta não havia designado um encarregado pelo tratamento de dados pessoais.
Este primeiro caso deve servir de alerta aos entes públicos e privados que manipulam dados pessoais: muitos deles precisam se reestruturar e estabelecer critérios de segurança condizentes com a importância da proteção da privacidade dos cidadãos com os quais se relacionam.
