De acordo com a orientação da Autoridade Nacional de Proteção de Dados (ANPD), um incidente de segurança da informação que possui uma violação de dados pessoais é “qualquer evento que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados, pessoais ou não, processados, transmitidos ou armazenados”.
Em média, no ano de 2021 a ANPD recebeu mais de 380 comunicações. Já em 2022, foram reportados à ANPD por mês, 24 incidentes de segurança, havendo um aumento de 40% em relação ao ano anterior.
Também foram emitidos 31 avisos, como medida preventiva aos incidentes, e instaurados 07 processos administrativos que aguardam o regulamento de dosimetria para seguir o curso.
Muitas das decisões judiciais relacionadas a violações à LGPD que ocorreram no Brasil em 2021 variaram de R$ 1.000 a R$ 100.000.
Com a regulamentação da dosimetria, poderá ser aplicada uma multa que pode chegar a 2% do faturamento das empresas, limitado ao teto de R$ 50 milhões.
Ainda é incerto se a ANPD instituirá um efeito retroativo nas multas, aplicando sanções, nos termos do texto aprovado, a infrações que ocorreram antes da aprovação em si, isto porque os artigos que tratam das sanções administrativas tiveram sua vigência adiada por força de medida provisória e só começaram a valer em agosto de 2021.
Desta forma, somente se aplicará aos incidentes ocorridos após esta data, contudo, poderá valer para incidentes iniciados antes dela se continuarem a ocorrer.
Esse ajuste retroativo é um dos pontos mais esperados por empresas e entidades, que devem sentir o impacto de multas e sanções – tanto da ANPD quanto de outros órgãos competentes. Isso porque, na ocorrência de um único incidente de dados, o infrator poderá ser punido por mais de um órgão (de defesa do consumidor, por exemplo), além de eventualmente ser condenado pelo Poder Judiciário, tanto na esfera cível quanto na penal.
Por isso, para evitar a aplicação de sanções administrativas pela ANPD, a solução é investir em segurança para assegurar a proteção dos dados sensíveis da empresa.
Portal LGPD 
Deixe um comentário