2023 será “o ano” da Lei Geral de Proteção de Dados (LGPD) .
Afirmo isso com base em situações concretas, a saber:
1. A agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) que foi publicada dia 04 de novembro de 2022, cujo teor trataremos abaixo;
2. O início das aplicações das multas pela autoridade.
Hoje existem mais de sete mil processos administrativos fiscalizatórios em curso na Autoridade Nacional de Proteção de Dados.
Contador, seu cliente pode estar lá dentro e nem sabe.
Isso porque a ANPD disponibilizou vários canais de denúncias, veja:
Dessa forma ficou mais fácil ao titular denunciar empresas que descumprem a Lei Geral de Proteção de Dados.
2023 é o “ano da LGPD” porque a ANPD enfim vai regulamentar a dosimetria da sanção administrativa.
Para quem não sabe se isso é de comer ou passar no cabelo, dosimetria é a dose da pena que será aplicada à cada uma das empresas fiscalizadas e que não cumpriram a Lei Geral de Proteção de Dados.
De acordo com o artigo 52, da LGPD, o valor dessa multa pode chegar a 50 milhões de reais.
Mas como saber qual é o valor a ser aplicado?
Justamente isso que a regulamentação vai trazer, as regras para aplicar a multa caso a caso, levando em consideração algumas variáveis como: grau de adequação à LGPD, segurança dos dados, a gravidade e a natureza da infração, a boa-fé do infrator, vantagens auferias ou pretendidas pelo infrator, condição econômica do infrator, o grau dos danos causados, a cooperação do infrator com a Autoridade, a reincidência, entre outros.
Assim, esse cálculo não é simples e depende da publicação de regras claras a serem seguidas pela Autoridade.
Publicada essa regulamentação, as primeiras condenações devem começar a sair, o que vai movimentar muito as empresas que ainda estão procrastinando em relação a se adequarem à LGPD.
A agenda regulatória da ANPD vai regulamentar não somente a dosimetria da pena já explicada acima, mas outros importantes pontos da LGPD que ainda dependem de regulamentação, como por exemplo:
– Direitos dos titulares;
– Comunicação de incidentes de segurança com dados pessoais;
– Transferência internacional de dados;
– Relatório de Impacto à proteção dos dados pessoais;
– Hipóteses legais de tratamento de dados;
– Definição de alto risco e larga escala no tratamento dos dados pessoais;
– Dados pessoais sensíveis em organizações religiosas;
– Uso de dados pessoais para fins de pesquisas e estudos acadêmicos;
– Anonimização e pseudonimização;
– Regulamentação do artigo 62, LGPD especificamente no tocante ao tratamento dos dados pelo SINAES;
– Compartilhamento de dados pelo Poder Público;
– Diretrizes para a Política Nacional de Proteção de Dados;
– Regulamentação da regras de Boas Práticas e Governança;
– Dados biométricos;
– Medidas técnicas e administrativas de segurança da informação;
– Inteligência artificial;
– Como funcionará o TAC – Termo de Ajuste de Conduta.
Enfim, a agenda é imensa e necessária para que a Lei Geral de Proteção de Dados seja inteiramente operável.
Por todo o exposto, 2023 é o “ano da LGPD”.
Você, Contador, tem um mercado imenso para explorar já que a maioria das empresas ainda não buscou adequação.
Seja um Contador diferenciado e ofereça o serviço de adequação à LGPD a seus clientes.
Publicado por SILVIA BRUNELLI DO LAGO
Advogada especializada em Relações Governamentais e Entidades Associativas (Terceiro Setor). Com mais de 28 anos de experiência jurídica, atuou à frente mediando diversas situações entre representantes de classes profissionais e órgãos setoriais e fiscalizatórios. Foi a mediadora responsável pelas negociações entre a Prefeitura de São Paulo e a classe de coletores de resíduos inertes urbanos (RCC) em que obteve êxito no ano de 2016 finalizando a paralização de mais de 12 mil profissionais. Atuante em Brasília, sendo recebida por diversos atores do poder público federal, estadual e municipal. Em 2018 foi convocada para envolver-se com o projeto da LGPD – Lei Geral de Proteção de Dados, levantando uma frente de profissionais que atuassem no tema. Idealizou o projeto da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados, que se tornou, em menos de 2 anos, a 2a maior associação do setor do mundo. Atualmente é Diretora de Relações Governamentais da ANPPD, DPO e Mentora de Carreiras para os profissionais envolvidos com proteção de dados, responsável pela Formação DPO+ da SAP Treinamentos. Figura entre uma das maiores influenciadoras para a entrada da LGPD no Brasil.
