OS IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NA ESTRUTURA DE GOVERNANÇA DO EMPRESÁRIO
Palavras-chave:
Globalização, Proteção de Dados, Governança de DadosResumo
A globalização floresceu novas formas de relações sociais, comerciais e políticas, desenvolvendo uma realidade de um mundo mais conectado à internet, com um grande movimento de informações e notável interesse econômico no uso dos dados pessoais. Desse modo, o presente artigo tem como objetivo explorar as medidas necessárias para o cumprimento da Lei Geral de Proteção de Dados- LGPD e o papel da governança de dados na sociedade empresária. Em relação à metodologia,essa pesquisa foi elaborada com base no método dedutivo e classifica-se como qualitativa com abordagem bibliográfica por meio da análise de livros, artigos científicos, legislação, padrões nacionais e internacionais de governança, principalmente, por publicação do Instituto Brasileiro de Governança Corporativa – IBGC, bem como resoluções da Autoridade Nacional de Proteção de Dados e, em relação aos objetivos classificam-se como exploratórios e explicativos. Conclui-se, portanto, com reflexões e contribuições sobre as medidas e mudanças necessárias e robustas para fins de adequação à Lei Geral de Proteção de Dados. Abstract Globalization has flourished new forms of social, commercial and political relations, developing the reality of a world more connected to the internet, with a large movement of information and notable economic interest in the use of personal data. Therefore, this article aims to explore the measures necessary to comply with the General Data Protection Law - LGPD and the role of data governance in business society. Regarding the methodology, this research was developed based on the deductive method and is classified as qualitative with a bibliographical approach through the analysis of books, scientific articles, legislation, national and internationalDownloads
Referências
Referências
BRASIL, Conselho Diretor da Autoridade Nacional de Proteção de Dados. Resolução CD/ANPD nº1/2021: aprova o regulamento do processo de fiscalização e do processo administrativo sancionador no âmbito da autoridade nacional de proteção de dados.. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados.. 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/regulamentacoes-da-anpd/resolucao-cd-anpd-no1-2021. Acesso em: 27 set. 2023.
BRASIL, Conselho Diretor da Autoridade Nacional de Proteção de Dados. Resolução CD/ANPD nº4/2023: Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. 2023. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-466146077. Acesso em: 27 set. 2023.
BRASIL. Lei Geral de Proteção de Dados. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 set. 2023.
BRASIL, Autoridade Nacional de Proteção de Dados. Comunicação de incidente de segurança. 2023. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis. Acesso em: 27 set. 2023.
BRASIL, Coordenação-Geral de Fiscalização da ANPD. ANPD aplica a primeira multa por descumprimento à LGPD: a coordenação-geral de fiscalização (cgf/anpd) concluiu processo administrativo sancionador que resultou em aplicação de sanções de multa e de advertência por ofensas à lei geral de proteção de dados.. A Coordenação-Geral de Fiscalização (CGF/ANPD) concluiu processo administrativo sancionador que resultou em aplicação de sanções de multa e de advertência por ofensas à Lei Geral de Proteção de Dados.. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd. Acesso em: 27 set. 2023.
BAUMAN, Zygmunt; DONSKIS. Cegueira Moral: A perda da sensibilidade na modernidade líquida. Tradução: Carlos Alberto Medeiros. Ed. Zahar.
CASTELLS, Manuel. A Sociedade em Rede. vol.1, 8ª edição totalmente revista e ampliada. trad. Roneide Venancio Majer com a colaboração de Kaluss Brandini Gerhardt. Paz e Terra, 1999.
CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021.
DONEDA, Danilo Cesar Maganhoto. Da Privacidade à Proteção de Dados Pessoais: elementos da formação da Lei Geral de Proteção de Dados . 2º Edição - São Paulo:Thomson Reuters Brasil, 2020.
FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/
FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020.
FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Viviane da Silveira. Compliance de Dados. In: A Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coordenadores). São Paulo: Thomson Reuters Brasil, 2019.
Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023.
MENKE, Fabiano; GOULART, Guilherme Damasio. Segurança da Informação e Vazamento de Dados. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021.
[1] Doutoranda em Direito de Empresa e Atividades Econômicas pela UERJ, mestre em direito pela UFC e advogada em proteção de dados. lattes: http://lattes.cnpq.br/9403218319740395 Orcid: 0000-0003-2607-6305 email:larissarch3@gmail.com
[2]Cf. A expressão é utilizada por Manuel Castells para designar o novo paradigma de sociedade conectada à internet, seguindo: "A lógica do funcionamento de redes, cujo símbolo é a Internet, tornou-se aplicável a todos os tipos de atividades, a todos os contextos e a todos os locais que pudessem ser conectados eletronicamente." CASTELLS, Manuel. A Sociedade em Rede. vol.1, 8ª edição totalmente revista e ampliada. trad. Roneide Venancio Majer com a colaboração de Kaluss Brandini Gerhardt. Paz e Terra, 1999, p. 89.
[3] DONEDA, Danilo Cesar Maganhoto. Da Privacidade à Proteção de Dados Pessoais: elementos da formação da Lei Geral de Proteção de Dados . 2º Edição - São Paulo:Thomson Reuters Brasil, 2020, p. 229.
[4] Cf. Foi exatamente dentro desse que surgiu o primeiro documento de âmbito internacional de importância na área, as Guidelines da OCDE; posteriormente, já em uma perspectiva mais balanceada, porém reservada ao âmbito de influência do Conselho da Europa, surgiu a Convenção 108, de 1981, na qual assume uma posição de destaque a proteção dos direitos fundamentais. ( DONEDA, Danilo Cesar Maganhoto. Da Privacidade à Proteção de Dados Pessoais: elementos da formação da Lei Geral de Proteção de Dados . 2º Edição - São Paulo:Thomson Reuters Brasil, 2020, p. 229).
[5] Cf. A normativa europeia também acaba tendo uma marcante influência internacional. Entre os motivos para tanto, um é que o crescente fluxo internacional de dados pessoais gera uma demanda por padrões normativos que o legitimem, e as normas europeias são certamente o modelo mais desenvolvido nesse sentido (DONEDA, Danilo Cesar Maganhoto. Da Privacidade à Proteção de Dados Pessoais: elementos da formação da Lei Geral de Proteção de Dados . 2º Edição - São Paulo:Thomson Reuters Brasil, 2020, p.230.)
[6] DONEDA, Danilo Cesar Maganhoto. Da Privacidade à Proteção de Dados Pessoais: elementos da formação da Lei Geral de Proteção de Dados . 2º Edição - São Paulo:Thomson Reuters Brasil, 2020, p.317.
[7] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.199. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[8] A LGPD aplica-se para pessoas físicas e jurídicas, públicas ou privadas, que realizam tratamento de dados, mas pretende-se delimitar essa pesquisa ao conjunto de práticas a serem implementadas nas sociedades empresárias, também referidas neste artigo como organização ou empresa.
[9] Deve-se explicar que a expressão "agentes de tratamento de dados" é considerado um termo jurídico da LGPD, que significa: "Art. 5º Para os fins desta Lei, considera-se: [...] IX - agentes de tratamento: o controlador e o operador;", desse modo, controlador e operador significam: "Art. 5º Para os fins desta Lei, considera-se: [...] VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;" (BRASIL. Lei Geral de Proteção de Dados. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 set. 2023).
[10] BAUMAN, Zygmunt; DONSKIS. Cegueira Moral: A perda da sensibilidade na modernidade líquida. Tradução: Carlos Alberto Medeiros. Ed. Zahar, p.28.
[11] BRASIL. Lei Geral de Proteção de Dados. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 set. 2023.
[12] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.201 Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[13] Cf. "Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I - o modo pelo qual é realizado; II - o resultado e os riscos que razoavelmente dele se esperam; III - as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano." (BRASIL. Lei Geral de Proteção de Dados. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 set. 2023.)
[14] Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei. § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. (BRASIL. Lei Geral de Proteção de Dados. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 set. 2023.)
[15] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.193. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[16] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.17.
[17] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.378.
[18] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.17.
[19] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.378.
[20] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.187. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[21] Cf. "Em um primeiro momento, esses valores e princípios éticos eram traduzidos para as práticas corporativas com o objetivo primordial de proteger os sócios contra fraudes, abusos dos administradores (conselheiros e diretores) e conflitos de interesses dos e entre os agentes de governança. Atualmente, porém, a ética aplicada a empresas e demais organizações se estende para a relação delas e dos agentes de governança com uma gama muito mais ampla e complexa de partes interessadas – incluindo colaboradores, fornecedores, clientes, comunidades –, com o meio ambiente e com a sociedade em geral" (Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.15).
[22] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.15.
[23] Cf. "Os princípios aplicam-se a qualquer tipo de organização, independentemente de porte, natureza jurídica ou estrutura de capital, formando o alicerce sobre o qual se desenvolve a boa governança"(Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.18).
[24] Cf. "Nem todas as organizações terão a estrutura completa de governança corporativa, tanto por seu estágio de maturidade, porte, natureza de atuação ou arcabouço regulatório, como pelos investimentos necessários para sua implantação. Nesse sentido, flexibilizações e adaptações podem ser caminhos alternativos para incorporar os princípios de governança corporativa à sua realidade, construindo uma jornada de evolução contínua" ( Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.20.)
[25] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.18.
[26] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.18.
[27] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.19.
[28] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.19.
[29] Instituto Brasileiro de Governança Corporativa – IBGC. Código de Melhores Práticas de Governança Corporativa. Instituto Brasileiro de Governança Corporativa - 6. ed. - IBGC. - São Paulo, SP : IBGC, 2023, p.19.
[30] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.376.
[31] Para fins deste artigo, governança corporativa e compliance podem ser entendidos como sinônimos.
[32] FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Viviane da Silveira. Compliance de Dados. In: A Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coordenadores). São Paulo: Thomson Reuters Brasil, 2019.
[33] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.376
[34] Cf. "Tanto a governança corporativa como a governança dos dados, na forma pretendida pelo legislador, estão claramente associadas a estes ideários. Razão pela qual se conjugou neste artigo os dois sistemas de governo e gestão, com a observação de que os mesmos são independentes e podem ser implantados de forma individual ou coletiva. É espírito da legislação que o sistema de governança de dados se conjugue com os demais sistemas de gestão operados na empresa ou na instituição, a demonstrar a ideia da busca da homogenia." ( FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.385.)
[35] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.185. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[36] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados.In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.388.
[37] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.566.
[38] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.386.
[39] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados.In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.387.
[40]BRASIL, Conselho Diretor da Autoridade Nacional de Proteção de Dados. Resolução CD/ANPD nº1/2021: aprova o regulamento do processo de fiscalização e do processo administrativo sancionador no âmbito da autoridade nacional de proteção de dados.. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/regulamentacoes-da-anpd/resolucao-cd-anpd-no1-2021. Acesso em: 27 set. 2023.
[41] BRASIL, Conselho Diretor da Autoridade Nacional de Proteção de Dados. Resolução CD/ANPD nº4/2023: Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. 2023. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-466146077. Acesso em: 27 set. 2023.
[42] Cf. "Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I - advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração; [...] X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. ( (BRASIL. Lei Geral de Proteção de Dados. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 set. 2023).
[43] BRASIL, Coordenação-Geral de Fiscalização da ANPD. ANPD aplica a primeira multa por descumprimento à LGPD: a coordenação-geral de fiscalização (cgf/anpd) concluiu processo administrativo sancionador que resultou em aplicação de sanções de multa e de advertência por ofensas à lei geral de proteção de dados. A Coordenação-Geral de Fiscalização (CGF/ANPD) concluiu processo administrativo sancionador que resultou em aplicação de sanções de multa e de advertência por ofensas à Lei Geral de Proteção de Dados.. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd. Acesso em: 27 set. 2023.
[44] BRASIL, Autoridade Nacional de Proteção de Dados. Comunicação de incidente de segurança. 2023. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis. Acesso em: 27 set. 2023.
[45] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.387.
[46] FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Viviane da Silveira. Compliance de Dados. In: A Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coordenadores). São Paulo: Thomson Reuters Brasil, 2019, p. 685.
[47] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.207. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[48] FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Viviane da Silveira. Compliance de Dados. In: A Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coordenadores). São Paulo: Thomson Reuters Brasil, 2019, p. 684-685.
[49] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.563.
[50] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.563-564.
[51] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.563.
[52] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p..565-566.
[53] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.566.
[54] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.567.
[55] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.568.
[56] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 202, p.568.
[57] MENKE, Fabiano; GOULART, Guilherme Damasio. Segurança da Informação e Vazamento de Dados. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.546.
[58] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.195. Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023
[59] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.569.
[60]CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de proteção de dados pessoais / coordenadores Danilo Doneda ... [et al.]. – Rio de Janeiro: Forense, 2021, p.570.
[61] FALEIROS JÚNIOR. José Luiz de Moura. Accountability e devida diligência como vetores da governança corporativa nos mercados ricos em dados. Revista Semestral de Direito Empresarial, Rio de Janeiro, v. 26, n. 1, p. 183-211, jan./jun. 2020, p.209 Disponível em: https://rsde.com.br/artigos/accountability-e-devida-diligencia-como-vetores-da-governanca-corporativa-nos-mercados-ricos-em-dados/ Acesso em: 24.set.2023.
[62] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de Proteção de Dados Pessoais. Coords, p.571-572.
[63] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de Proteção de Dados Pessoais. Coords. , p.573
[64] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de Proteção de Dados Pessoais. Coords. , p.574
[65] CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas Práticas e Governança na LGPD. In: Tratado de Proteção de Dados Pessoais. Coords. , p.574
[66] FILHO, Alberto Simão. A Governança Corporativa Aplicada às Boas Práticas e Compliance na Segurança dos Dados. In: Comentários à Lei Geral de Proteção de Dados. In: Comentários à Lei Geral de Proteção de Dados. Coord. Cíntia Rosa Pereira. Almedina, 2020, p.393.
[67] FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Viviane da Silveira. Compliance de Dados. In: A Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coordenadores). São Paulo: Thomson Reuters Brasil, 2019.
