Muita gente ainda não sabe, mas a Lei Geral de Proteção de Dados (LGPD) já está em vigor e aplica-se tanto para o setor público quanto para o privado. Ou seja, agora, o maior desafio para órgãos e entidades administrativas é cumpri-la. Sabemos que é necessário fazer uma transformação cultural na utilização das informações e discutir quem, como, quando, onde, porque, com que fim podem ser usados estes dados. Por isso, trouxemos algumas novidades relacionadas a este assunto, que afetarão diretamente a sociedade.
A principal delas será o início da aplicação das multas administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), sendo elas limitadas ao valor máximo de R$50 milhões por infração. De acordo com o professor e consultor de LGPD do Instituto Latino-Americano de Governança e Compliance Público (IGCP), Lucas Paglia, a ANPD divulgou quais serão os fatores que ela vai escolher para poder multar ou não as empresas.
“O ano se inicia com um documento, uma formalidade, um cálculo correto – chamado dosimetria da pena – para poder aplicar as multas. Além disso, a ANPD divulgou a sua agenda regulatória para 2023-2024, que tem vários temas que impactarão bastante a sociedade, como a regulação do dado pessoal sensível, a regulação de transferência internacional de dados, e até mesmo, agora, as questões das sanções e das multas, que vão começar a ter aplicabilidade. Vale lembrar que a Autoridade foi movida para o Ministério da Justiça; com isso, a tendência de ter mais processos e o assunto ter mais destaque aumenta”, relatou.
Lucas Paglia é um dos maiores especialistas sobre a Lei Geral de Proteção de Dados da atualidade! Além de ter ajudado a elaborar a Política Nacional de Proteção de Dados, ele é especialista em cibersegurança pela Universidade de Harvard, professor universitário e acabou de coordenador um livro chamado “LGPD – Boas Práticas para os Municípios Brasileiros”, feito com a colaboração de mais de 30 autores. Essa iniciativa foi da Rede Governança Brasil (RGB) e financiada pelo Instituto Latino-Americano de Governança e Compliance Público (IGCP). Para ter acesso a obra, de forma gratuita, basta clicar aqui.
Outra referência quando o assunto é Proteção de Dados é o Davis Alves, atual presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), órgão que representa mais de 15 mil DPO/Encarregados de Dados do Brasil. Além disso, ele é membro do Conselho Nacional de Proteção de Dados (CNPD) e uma das pessoas que mais formou os profissionais que atuam com LGPD no nosso país. Segundo ele, todas as empresas e órgãos públicos devem, o quanto antes, contratarem o seu encarregado de proteção de dados, para que este oriente sobre quais são as medidas necessárias para proteger os dados pessoais das instituições e outras imposições exigidas pela LGPD.
“Esse profissional deverá ser multidisciplinar em sua atuação, pois a Lei Geral de Proteção de Dados exige requisitos que competem a advogados, como também para profissionais de tecnologia da informação, segurança da informação e, principalmente, profissionais de Governança – pois isso é exigido no art. 50 da Lei. Devemos todos ficar atentos para que as regulamentações respeitem essa multidisciplinaridade”, enfatizou o especialista.
Para Davis Alves, um dos principais desafios, agora, é justamente fazer com que a população brasileira conheça o tema; e, indo mais além: que a privacidade e a proteção dos dados entre na cultura brasileira. Por isso, ele defende que tenha o Dia Nacional da Proteção de Dados, no dia 14 de agosto, para conscientização do assunto. Segundo ele, a data foi sugerida no PL 2076/2022 por se tratar da mesma data em que a Lei Geral de Proteção de Dados foi promulgada pelo presidente Michel Temer. Esse projeto de lei já foi aprovado pelo Senado Federal e, nesse exato momento, está tramitando na Câmara dos Deputados.
Mas, e agora? Quais são os próximos passos? Uma coisa é certa: de nada adianta ter medidas para proteção de dados que constem apenas no papel. E o Davis faz esse alerta: de nada adianta uma empresa ter uma política de privacidade no site e, na prática, não ter nenhuma medida adotada e implementada, como, por exemplo, os computadores com antivírus, rede de computadores com firewall e roteadores configurados. Ele lembra que, durante um ataque hacker, não são papéis que irão barrar um vazamento de dados, e sim medidas técnicas. Por isto, é preciso estar preparado para se adequar a lei. Os desafios são enormes e a mobilização das pessoas é fundamental para que ela seja colocada em prática.
Vale destacar que o IGCP oferece treinamentos e capacitações sobre a Lei Geral de Proteção de Dados (LGPD). Inclusive, recentemente, fechou um contrato com o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE) e irá ajudá-los no desenvolvimento da Cartilha sobre LGPD; na revisão dos materiais e conteúdo que o SEBRAE já possui sobre LGPD; no autodiagnóstico do SEBRAE sobre LPGD para as Micro e Pequenas Empresas (MPEs); e em materiais e conteúdos da cartilha, no formato de pílulas, em diversos outros formatos de apresentação (vídeo, podcast, textos) sobre LGPD dos pequenos negócios. Fora isso, terão as capacitações também: o curso de Agentes SEBRAE, que será oferecido para até 2.000 pessoas, com carga horária de 10h; e o segundo será um curso para empresários, que será oferecido na plataforma SEBRAE e terá 20h de conteúdo desenvolvido pelo IGCP. Para obter mais informações, acesse o site www.igcp.org.br ou ligue para o (61) 4101- 0509.
Assessoria de Comunicação do IGCP
Comments