自该法批准以来,LGPD的处罚一直是市场担忧的根源。它们会对业务连续性造成严重后果,因为它们可能导致高额罚款,甚至删除数据。
然而,有必要更好地了解您的应用程序如何工作以及选择其中一个的标准是什么。
如果您想更好地了解对您的公司将面临哪些处罚,请继续关注我们!
什么是 ANPD 以及它在 LGPD 中的作用是什么?
ANPD是国家数据保护局的缩写,是负责监管立法和实施法律规定的制裁的机构。它是一个具有监督和指导职能的公共机构。
除了实施 LGPD 规定的制裁措施外,它还接收有关数据使用的投诉,并且必须在数据处理机构和民间社会中推广有关个人数据保护主题的认识,准备研究和报告,创建和推广标准,促进与其他公共机构的合作行动,制定与《通用数据保护法》相补充的标准和指南并促进解释,总体上确保个人数据的保护。
它最初是作为联邦公共行 手机号码数据 政机构成立的,隶属于共和国总统府,但有权转变为一个自治机构。这一性质的变化是通过2022 年 6 月 14 日在联盟官方公报上公布的 第 1,124 号临时措施发生的。
性质的改变对于该局来说是一个重要的里程碑,因为其最初的结构因涉嫌缺乏独立性而受到严厉批评。另一方面,地方当局不隶属于任何部委或共和国总统,拥有技术和决策自主权。
ANPD 每两年发布一次监管议程。第一项计划设想了 2021 年和 2022 年的工作,主要有两个重点:机构本身的内部行政组织和教育行动的运动,以帮助在个人数据保护方面定位市场。2023-2024 两年期议程正处于规划阶段。
ANPD检查如何进行
ANPD 对违规行为的检查可以 电子书和白皮书 通过两种不同的方式开始。该机构可能会根据自己的分析,对某家公司进行监管,或者在收到个人数据持有者的投诉后这样做。
被检查的代理人有义务提供评估所需的所有相关文件,并允许其访问影响个人数据处理方式的物理设施、设备和系统。对于涉及工业或商业机密的信息,可以要求 ANPD 保密,但值得注意的是,这不是该局的标准程序。
在监控《通用数据保护法》遵守情况 西班牙比特币数据库 的过程中,可以采取四种类型的活动:监控(收集相关信息和数据)、指导(提高代理人和数据主体的意识)、预防(重定向处理代理以避免或补救数据处理中的损害或风险情况)以及最后的镇压(中断损害或风险情况并惩罚责任人)。
LGPD 规定的处罚属于后一种类型,其应用必须遵循渐进的逻辑,同时考虑到事件的严重性和特工的累犯行为。
另请阅读:
LGPD 可以施加哪些惩罚?
《通用数据保护法》第 52 条规定了行政处罚。《通用数据保护法》规定的第一项处罚是警告,并规定了采取纠正措施的最后期限。
此外,还规定了罚款的适用,罚款可以以两种不同的方式进行。简单罚款仅征收一次,最高可达该公司或集团上一财年在巴西收入的 2%,每次违法行为的罚款总额不得超过 5000 万雷亚尔。每日罚款的限制相同,但通过对每拖延一天收取一定金额来强制处理代理人改变其行动方式。
还有可能将违规行为的发生公开,以惩罚责任人。在这种情况下,其想法是,对公司声誉的威胁可以激励他们在使用信息时采取正确和谨慎的行动。
LGPD 规定的其他处罚
最后,还有一组 LGPD 惩罚通常适用于较严重或重复行为的情况。它们旨在处理活动或使用信息。这些措施包括阻止、删除或暂时中止所使用的数据库以及暂时中止或部分或全部禁止开展该活动。
这些制裁可能非常严厉,并对公司产生持久的负面影响,无论是其声誉、活动还是现金流。还需要强调的是,它们属于行政领域。如果个人数据持有者感到受到伤害,他们也不排除采取法律行动的可能性。
任何公司或咨询机构都不可能保证永远不会发生涉及个人数据的事件。然而,可以采取一些预防措施来降低其发生的风险。在定义适用于数据处理代理的制裁时,这些措施也是一个减轻处罚的因素。
因此,如果您对在公司实施数据治理计划仍有疑问,请务必联系我们! Camargo & Vieira 拥有专业的专业人士,随时准备根据您业务的可能性和需求来满足您的需求。
详细了解我们的项目,以完全遵守 LGPD 并避免受到处罚。