Бразильский ANPD нацелился на 21 компанию: готовьтесь к штрафам за нарушение LGPD

Содержание
ANPD завершил мониторинг: 21 компания под угрозой штрафа
Бразильский Национальный орган по защите данных (ANPD) завершил масштабный мониторинг контролеров данных и теперь оценивает возможность применения санкций к 21 компании и государственному органу. Это прямое предупреждение для всех организаций, подпадающих под действие LGPD: проверка соблюдения требований к назначению и полномочиям Data Protection Officer (DPO) становится реальностью.
Featured Snippet: Какие санкции грозят за нарушение LGPD? Штрафы могут достигать 2% от оборота компании в Бразилии (до 50 миллионов реалов), а также включать блокировку или удаление персональных данных, приостановку деятельности и публичное перечисление нарушителей.
Почему ANPD взялся за DPO?
DPO — это не просто должность для галочки. По LGPD, DPO должен быть назначен, иметь прямой доступ к высшему руководству и обладать реальными полномочиями влиять на обработку данных. ANPD проверяет, выполняются ли эти условия на практике. Если ваш DPO — это юрист, который раз в месяц проверяет почту, готовьтесь к проблемам.
Мониторинг показал, что многие компании формально назначили DPO, но не предоставили ему ресурсов или доступа. Это как повесить табличку "Пожарный выход" на запертую дверь — формально есть, а по факту бесполезно.
Что делать, чтобы не попасть под санкции?
Первое — проверьте, назначен ли у вас DPO в соответствии с требованиями LGPD. Второе — убедитесь, что DPO действительно выполняет свои функции: участвует в разработке политик, консультирует по вопросам обработки данных и является контактным лицом для ANPD и субъектов данных. Третье — документируйте все действия DPO, чтобы в случае проверки вы могли доказать его реальную работу.
Если вы еще не назначили DPO, сделайте это сейчас. Официальный сайт ANPD содержит руководства по назначению и функциям DPO. Не ждите, пока штраф станет неизбежным.
Как ANPD проводит мониторинг?
ANPD использует как автоматизированные инструменты, так и ручные проверки. Они анализируют публичные данные, жалобы субъектов данных и запрашивают информацию у компаний. Если вы получили запрос от ANPD, это уже сигнал: ваша политика DPO вызывает вопросы. Лучший способ избежать этого — проактивно привести все в порядок.
FAQ
Какие компании обязаны назначить DPO по LGPD?
По LGPD, DPO обязаны назначить все организации, которые обрабатывают персональные данные в больших объемах или чувствительные данные, а также государственные органы. Однако ANPD рекомендует назначить DPO всем, кто подпадает под действие закона, чтобы избежать рисков.
Какие штрафы может наложить ANPD?
Штрафы варьируются от предупреждения до 2% от оборота компании в Бразилии (максимум 50 миллионов реалов). Также возможны блокировка данных, приостановка деятельности и публикация списка нарушителей.
Как подготовиться к проверке ANPD?
Назначьте квалифицированного DPO, обеспечьте его ресурсами и доступом, документируйте его деятельность, проводите внутренние аудиты и обучите сотрудников. Регулярно обновляйте политики обработки данных.
Чек-лист готовности к проверке ANPD

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас

