Você sabia que uma simples lista de vacinados publicada no site de uma prefeitura gerou um processo na ANPD (Autoridade Nacional de Proteção de Dados)?
E não parou por aí: os dados estavam indexados no Google, permitindo que qualquer pessoa descobrisse se alguém tomou ou não a vacina, além do motivo (idoso, deficiente, profissional de segurança etc.).

Esse é um caso real de denúncia de descumprimento da LGPD que mostra, na prática, como funciona a atuação da ANPD e o que pode acontecer com qualquer organização que trate dados pessoais de forma inadequada.

📌 Linha do tempo resumida do processo

• 23/02/2022 Denúncia submetida pelo canal SUPER.GOV.BR (íntegra da denúncia)
• 08/11/2022 Expedido ofício da ANPD para a prefeitura denunciada (íntegra do ofício)
• 06/12/2022 Manifestação da prefeitura denunciada explicando que a existência da lista atende a um requisito da lei municipal (íntegra da manifestação)
• 16/12/2022 Emitido aviso da ANPD à prefeitura denunciada (íntegra do aviso)
• 24/01/2023 Resposta da prefeitura denunciada ao aviso da ANPD (íntegra da primeira resposta depois do aviso)
• 08/03/2023 Certidão de reunião entre a prefeitura denunciada e a ANPD (íntegra da certidão)
• 16/03/2023 Ofício resposta da prefeitura denunciada ao aviso da ANPD (íntegra do ofício após reunião com solicitação de arquivamento)
• 23/03/2023 Despacho da ANPD pelo arquivamento do processo (íntegra do despacho)

⚖️ O que esse caso ensina?

🔎 Visibilidade indevida é risco real: dados publicados na internet podem ser facilmente indexados e expor informações sensíveis.
📝 Respostas incompletas pesam contra o regulado: a ANPD cobra objetividade e clareza.
⏳ Prazos são cruciais: cumprir dentro do prazo pode atenuar eventuais penalidades.
👤 O papel do DPO é central: ser apenas “nomeado” não basta — ele precisa atuar de forma independente, com recursos e autonomia.
📊 Transparência é chave: políticas, RIPDs e canais de comunicação devem estar claros e acessíveis.

Esteja atento aos prazos, o cumprimento destes e o fornecimento de informações podem ser vistos como fatores atenuantes na hipótese da ANPD decidir lá na frente tomar uma ação mais ríspida, uma sanção, por exemplo (vide o regulamento de dosimetria para mais informações). Aviso ANPD.

🚀 Conclusão

Esse caso mostra que a conformidade com a LGPD não é estática, é evolutiva.
Empresas e órgãos públicos precisam estar preparados para:

• Receber pedidos de titulares e autoridades,
• Dar respostas completas e fundamentadas,
• Demonstrar governança e responsabilidade no tratamento de dados.

👉 Moral da história: esperar a ANPD bater na porta não é uma opção.
O melhor caminho é ter um programa de privacidade estruturado, com DPO atuante e práticas sólidas de governança de dados.

Regularize sua operação, proteja seus dados e fortaleça seu negócio. Contrate um DPO.

Link do DPO – Téo Costa

Fone: (11) 9.1356-0000
email: teo.costa.corp(@)gmail.com