A Lei Geral de Proteção de Dados (LGPD) foi promulgada em 2018, porém, somente em 2020 ela entrou em vigor de fato. Tal lei foi criada com o propósito de proteger os direitos dos cidadãos em relação ao uso de seus dados pessoais. Durante os anos a LGPD veio sofrendo leves ajustes para melhor se adaptar à realidade brasileira. Em 2024 não será diferente, então para não ficar de fora das novidades, leia o seguinte artigo.
Tudo o que já passou: Conquistas de 2023
Durante o ano de 2023, a Lei Geral de Proteção de Dados (LGPD) alcançou avanços substanciais, marcando um estágio mais desenvolvido em comparação com períodos anteriores. Esses marcos representam progressos significativos para o fortalecimento de um cenário em expansão, abrindo caminho para um amadurecimento adicional da legislação ao longo do ano de 2024.
Desde 2018, a Lei Geral de Proteção de Dados tem mantido seu objetivo principal: assegurar a privacidade e proteção dos cidadãos, promover a cultura de proteção de dados e estabelecer normas para o tratamento adequado das informações pessoais dos titulares.
Ao longo do tempo, a lei foi fortalecida e, em 2023, incorporou novos aspectos relevantes. Um destaque foi a aprovação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que ampliou o entendimento dos requisitos para a aplicação adequada de sanções pela Autoridade Nacional de Proteção de Dados (ANPD).
Com a introdução da dosimetria, a ANPD aplicou sua primeira multa, enfatizando a importância da conformidade por parte das empresas para evitar complicações que podem variar desde multas de até 2% do faturamento até a suspensão das atividades.
A elaboração de regulamentos e guias orientativos pela ANPD desempenhou um papel crucial no debate de questões relevantes e atuais, como evidenciado pelo Guia Orientativo do Tratamento de Dados Pessoais pelo Poder Público.
Embora a atuação da ANPD em diversos assuntos tenha sido notável, há outros pontos a serem destacados, como a influência crescente das inteligências artificiais ao longo do último ano.
Agenda Regulatória e novas tendências
A Agenda Regulatória é um mecanismo de planejamento que reúne as principais ações regulatórias, buscando proporcionar publicidade, previsibilidade, transparência e eficiência às atividades da Autarquia (ANPD). Além disso, visa aprimorar a segurança jurídica nas interações com os agentes regulados.
A agenda regulatória é revisada a cada dois anos (Biênio), assim sendo, a atual agenda se refere aos anos de 2023 e 2024. A agenda do biênio passado (2021-2022) apresentava alguns pontos a serem tratados, sendo eles: A ênfase está na proteção de dados de pequenas e médias empresas, startups e pessoas físicas que lidam com informações pessoais. Em paralelo, destaca-se a norma de fiscalização estabelecida pela ANPD, seguida das propostas de norma relacionadas à dosimetria e aplicação de sanções administrativas pela agência. Adicionalmente, a metodologia para a comunicação de incidentes de segurança também merece destaque.
A agenda do biênio em curso, publicada em novembro de 2022,atualizada no mês de dezembro de 2023, prevê 20 temas prioritários para o ano de 2024:
- 1. Regulamento de dosimetria e aplicação de sanções administrativas
- 2. Direitos dos titulares de dados pessoais
- 3. Comunicação de incidentes e especificação do prazo de notificação
- 4. Transferência Internacional de dados pessoais
- 5. Relatório de impacto à proteção de dados pessoais
- 6. Encarregado de proteção de dados pessoais
- 7. Hipóteses legais de tratamento de dados pessoais
- 8. Definição de alto risco e larga escala
- 9. Dados pessoais sensíveis – organizações religiosas
- 10. Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa
- 11. Anonimização e pseudoanonimização
- 12. Regulamentação do disposto no art. 62 da LGPD
- 13. Compartilhamento de dados pelo Poder Público
- 14. Tratamento de dados pessoais de crianças e adolescentes
- 15. Dados pessoais sensíveis – dados biométricos 16. Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança
- 17. Inteligência artificial
- 18. Termo de ajustamento de conduta – TAC
- 19. Diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade
- 20. Regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança.
Em resumo, o progresso da agenda da ANPD e a crescente regulamentação desses assuntos nos próximos anos resultarão em um reforço na fiscalização e na imposição de sanções aos controladores que operam de maneira irregular. Para evitar infrações, tanto os setores público quanto privado, e suas entidades correspondentes, devem adotar a implementação de processos e controles internos, proporcionando maior segurança no tratamento de dados que realizam.
LGPD para Pessoas físicas
As pessoas físicas que são titulares de dados devem estar atentas às empresas que têm acesso às suas informações e como essas empresas as utilizam, pois a lei exige uma transparência explícita nesse sentido. Os titulares têm o direito de questionar as empresas sobre o uso, destino e finalidade de todas as informações que estão em posse delas, seja o titular, um funcionário, cliente ou fornecedor.
A pessoa física titular desses dados tem o direito de saber como eles serão utilizados, e a empresa deve disponibilizar um canal de comunicação para esclarecer essas dúvidas. É crucial compreender que os direitos dos consumidores incluem a apresentação clara, expressa e inequívoca das finalidades de uso dos dados e como o fluxo de dados ocorre dentro da empresa. Em outras palavras, o consumidor tem o direito de receber informações sobre como a empresa planeja utilizar seus dados.
Assim, um dos principais direitos do consumidor sob a LGPD é o direito de conceder ou recusar consentimento para o uso desses dados, revogar o consentimento, atualizar suas informações e ter acesso ao fluxo de dados. Além disso, se o consumidor sofrer algum dano decorrente de um incidente envolvendo seus dados pessoais, ele pode recorrer aos órgãos competentes para buscar a devida compensação.
LGPD para Empresas
No contexto das empresas, é crucial destacar a responsabilidade inerente ao uso de dados. É fundamental mapear todo o fluxo de dados dentro da organização, compreendendo o percurso dos dados pessoais recebidos pela empresa.
É imprescindível estabelecer rastreabilidade e mapeamento, implementar mecanismos de controle e adotar uma política abrangente de gestão de segurança dessas informações. O conjunto de proteção e normas é conhecido como Compliance de Proteção de Dados ou Governança em Privacidade, conforme definido pela lei.
Para as empresas que não estão sujeitas à LGPD, a ANPD (Autoridade Nacional de Proteção de Dados) já disponibiliza um mecanismo de recebimento de denúncias em seu site, abrangendo violações de dados e qualquer desvio no uso dessas informações. Em termos administrativos, a ANPD e outras entidades competentes, como o Procon em relação a dados de consumidores, têm a autoridade para agir nesses casos.
Em situações mais severas, é possível recorrer ao poder judiciário para coibir práticas empresariais contrárias à lei. O primeiro semestre de 2024 representa o momento oportuno para que as empresas revisem a implementação de projetos de proteção de dados. A abordagem de implantação varia de acordo com o porte da empresa e os dados que ela manipula, com cada sistema de compliance sendo adaptado às necessidades específicas de uma empresa.
Seja em empresas menores com procedimentos internos simplificados, seja em empresas maiores com controles mais complexos, o essencial é que todas as empresas possuam um sistema robusto de proteção de dados.
Novas oportunidades de emprego: Encarregados de dados (DPO)
Com o seu reconhecimento e inclusão na Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho (MTE), é previsto que a demanda pelo cargo de Encarregado de Dados (DPO) continue a crescer em 2024.
Dada a obrigatoriedade de contratar esse profissional, somada às sanções regulatórias já em vigor, é provável que a procura por essa função se intensifique, especialmente entre as empresas de médio e pequeno porte. Os resultados e a reputação dessas instituições tendem a ser beneficiados após essa iniciativa.
Conclusão
Embora a LGPD esteja em vigor desde 2020, ela ainda está passando por uma fase regulatória, a ANPAD está mais focada em fiscalizar e auxiliar as empresas a se regulamentarem dentro dos limites da lei, portanto, as punições e sanções ainda não vigorosamente aplicadas.
Entretanto, como visto nas novas metas estabelecidas para 2024, essa lei está evoluindo e se adequando. Assim, é perceptível a necessidade das empresas que ainda não tiveram a iniciativa de regulamentar-se buscarem os profissionais especializados e realizarem as mudanças necessárias.
Deixe um comentário