Especialista explica porque 2023 vai ser o ano da LGPD, tendo em vista a quantidade de regulamentações que a Autoridade deve publicar.
2023 será “o ano” da Lei Geral de Proteção de Dados (LGPD) .
Afirmo isso com base em situações concretas, a saber:
1. A agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) que foi publicada dia 04 de novembro de 2022, cujo teor trataremos abaixo;
2. O início das aplicações das multas pela autoridade.
Hoje existem mais de sete mil processos administrativos fiscalizatórios em curso na Autoridade Nacional de Proteção de Dados.
Isso porque a ANPD disponibilizou vários canais de denúncias, veja:
![](https://www.contabeis.com.br/assets/img/conteudo/FILE-20230102-163b2daab13477.webp)
![](https://www.contabeis.com.br/assets/img/conteudo/FILE-20230102-163b2daab13477.webp)
Dessa forma ficou mais fácil ao titular denunciar empresas que descumprem a Lei Geral de Proteção de Dados.
2023 é o “ano da LGPD” porque a ANPD enfim vai regulamentar a dosimetria da sanção administrativa.
Para quem não sabe se isso é de comer ou passar no cabelo, dosimetria é a dose da pena que será aplicada à cada uma das empresas fiscalizadas e que não cumpriram a Lei Geral de Proteção de Dados.
De acordo com o artigo 52, da LGPD, o valor dessa multa pode chegar a 50 milhões de reais.
Mas como saber qual é o valor a ser aplicado?
Justamente isso que a regulamentação vai trazer, as regras para aplicar a multa caso a caso, levando em consideração algumas variáveis como: grau de adequação à LGPD, segurança dos dados, a gravidade e a natureza da infração, a boa-fé do infrator, vantagens auferias ou pretendidas pelo infrator, condição econômica do infrator, o grau dos danos causados, a cooperação do infrator com a Autoridade, a reincidência, entre outros.
Assim, esse cálculo não é simples e depende da publicação de regras claras a serem seguidas pela Autoridade.
Publicada essa regulamentação, as primeiras condenações devem começar a sair, o que vai movimentar muito as empresas que ainda estão procrastinando em relação a se adequarem à LGPD.
A agenda regulatória da ANPD vai regulamentar não somente a dosimetria da pena já explicada acima, mas outros importantes pontos da LGPD que ainda dependem de regulamentação, como por exemplo:
– Direitos dos titulares;
– Comunicação de incidentes de segurança com dados pessoais;
– Transferência internacional de dados;
– Relatório de Impacto à proteção dos dados pessoais;
– Hipóteses legais de tratamento de dados;
– Definição de alto risco e larga escala no tratamento dos dados pessoais;
– Dados pessoais sensíveis em organizações religiosas;
– Uso de dados pessoais para fins de pesquisas e estudos acadêmicos;
– Anonimização e pseudonimização;
– Regulamentação do artigo 62, LGPD especificamente no tocante ao tratamento dos dados pelo SINAES;
– Compartilhamento de dados pelo Poder Público;
– Diretrizes para a Política Nacional de Proteção de Dados;
– Regulamentação da regras de Boas Práticas e Governança;
– Dados biométricos;
– Medidas técnicas e administrativas de segurança da informação;
– Inteligência artificial;
– Como funcionará o TAC – Termo de Ajuste de Conduta.
Enfim, a agenda é imensa e necessária para que a Lei Geral de Proteção de Dados seja inteiramente operável.
Fonte: Contábeis