Especialista explica porque 2023 vai ser o ano da LGPD, tendo em vista a quantidade de regulamentações que a Autoridade deve publicar.

2023 será “o ano” da Lei Geral de Proteção de Dados (LGPD) .

Afirmo isso com base em situações concretas, a saber:

1. A agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) que foi publicada dia 04 de novembro de 2022, cujo teor trataremos abaixo;

2. O início das aplicações das multas pela autoridade.

Hoje existem mais de sete mil processos administrativos fiscalizatórios em curso na Autoridade Nacional de Proteção de Dados.

Isso porque a ANPD disponibilizou vários canais de denúncias, veja:

Dessa forma ficou mais fácil ao titular denunciar empresas que descumprem a Lei Geral de Proteção de Dados.

2023 é o “ano da LGPD” porque a ANPD enfim vai regulamentar a dosimetria da sanção administrativa.

Para quem não sabe se isso é de comer ou passar no cabelo, dosimetria é a dose da pena que será aplicada à cada uma das empresas fiscalizadas e que não cumpriram a Lei Geral de Proteção de Dados.

De acordo com o artigo 52, da LGPD, o valor dessa multa pode chegar a 50 milhões de reais.

Mas como saber qual é o valor a ser aplicado?

Justamente isso que a regulamentação vai trazer, as regras para aplicar a multa caso a caso, levando em consideração algumas variáveis como: grau de adequação à LGPD, segurança dos dados, a gravidade e a natureza da infração, a boa-fé do infrator, vantagens auferias ou pretendidas pelo infrator, condição econômica do infrator, o grau dos danos causados, a cooperação do infrator com a Autoridade, a reincidência, entre outros.

Assim, esse cálculo não é simples e depende da publicação de regras claras a serem seguidas pela Autoridade.

Publicada essa regulamentação, as primeiras condenações devem começar a sair, o que vai movimentar muito as empresas que ainda estão procrastinando em relação a se adequarem à LGPD.

A agenda regulatória da ANPD vai regulamentar não somente a dosimetria da pena já explicada acima, mas outros importantes pontos da LGPD que ainda dependem de regulamentação, como por exemplo:

– Direitos dos titulares;
– Comunicação de incidentes de segurança com dados pessoais;
– Transferência internacional de dados;
– Relatório de Impacto à proteção dos dados pessoais;
– Hipóteses legais de tratamento de dados;
– Definição de alto risco e larga escala no tratamento dos dados pessoais;
– Dados pessoais sensíveis em organizações religiosas;
– Uso de dados pessoais para fins de pesquisas e estudos acadêmicos;
– Anonimização e pseudonimização;
– Regulamentação do artigo 62, LGPD especificamente no tocante ao tratamento dos dados pelo SINAES;
– Compartilhamento de dados pelo Poder Público;
– Diretrizes para a Política Nacional de Proteção de Dados;
– Regulamentação da regras de Boas Práticas e Governança;
– Dados biométricos;
– Medidas técnicas e administrativas de segurança da informação;
– Inteligência artificial;
– Como funcionará o TAC – Termo de Ajuste de Conduta.

Enfim, a agenda é imensa e necessária para que a Lei Geral de Proteção de Dados seja inteiramente operável.

Fonte: Contábeis