A Lei 13.709, de 2018, conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), entrou em vigor em setembro de 2020. Ela estabeleceu diretrizes obrigatórias relacionadas ao tratamento dos dados pessoais (dispostos em meio físico ou digital), regulamentando a coleta, o processamento, o armazenamento e a transferência destes. As normas da LGPD foram inspiradas na General Data Protection Regulation, um conjunto de regras que dispõe sobre a proteção de dados pessoais na União Europeia.
A LGPD garante ao cidadão brasileiro maior controle sobre o tratamento de suas informações pessoais, promovendo maior segurança jurídica. Essa lei impõe uma série de providências que devem ser adotadas pelos agentes de tratamento (empresas ou o próprio poder público), e prevê punições para os casos de irregularidades.
A ANPD (Autoridade Nacional de Proteção de Dados) publicou, em fevereiro deste ano, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. “Esse instrumento vai permitir que a ANPD possa implementar a fase de aplicações de multas e sanções administrativas. Podemos considerar que, com isso, a LGPD entrará em pleno vigor, algo que já era esperado desde 2020”, avalia Alexandre Antabi, diretor da Macher Tecnologia, que atua na área de consultoria.
O especialista esclarece que a norma de dosimetria busca regulamentar alguns artigos da LGPD, além de definir os critérios e os parâmetros que serão utilizados pela ANPD em suas auditorias e nas punições de quem descumpre as regras de proteção e tratamento de dados. “A norma de dosimetria orienta a escolha da sanção mais apropriada para cada caso de violação à LGPD, oferecendo mais transparência e, ao mesmo tempo, maior autonomia à autoridade."
O diretor da Macher Tecnologia alerta que é fundamental que as empresas adaptem seus negócios às diretrizes da LGPD o quanto antes, pois, a partir da publicação do Regulamento de Dosimetria, as sanções administrativas começarão a ser aplicadas. “Estar adequado às normas de proteção de dados coloca a organização em posição favorável, inclusive na exportação de serviços para o mercado exterior, que exige uma política robusta no tratamento das informações pessoais”, argumenta.
Na primeira lista de processos sancionatórios após a publicação da dosimetria, já foi possível ser observada a presença de diversas entidades públicas e em quantidade limitada, ao passo que, na segunda lista, divulgada em maio, foram listadas empresas de diversos ramos como telefonia, redes sociais, farmácia e áreas educacionais.
"Vemos que a atuação da ANPD está tomando tração e a adequação de uma empresa é fundamental para a continuidade do negócio, seja pela requisição de seus clientes, seja pela aplicação da lei. E estar adequado, coloca a organização em posição favorável, inclusive, na exportação de serviços para o mercado exterior”, afirma Antabi. Neste sentido, ressalta o profissional, o DPO (Data Protection Officer - ou Encarregado dos Dados, em tradução livre) garante, de forma independente, que uma determinada organização siga as leis que protegem os dados pessoais dos indivíduos.
"O DPO tem papel relevante nas comunicações entre empresas e organizações”, diz o diretor da Macher Tecnologia. “Isto inclui estar atualizado sobre decisões recentes, além de oferecer novas perspectivas com bases nas publicações, processos e materiais disponibilizados pela entidade e por outras entidades do setor".
Para saber mais, basta acessar https://www.machertecnologia.com.br
Mín. 16° Máx. 23°
Mín. 16° Máx. 24°
Tempo limpoMín. 14° Máx. 26°
Parcialmente nublado