HomeManchetes

Proteção de Dados no Brasil: o que esperar deste ano – Proteção de Dados

Posted by 31 de março de 2023 in Manchetes 0

Em 2023, a Lei Geral de Proteção de Dados (LGPD) completará cinco anos de sua publicação.

Desde a sua entrada em vigor em 2020, a LGPD já percorreu um longo caminho, mas existem diversas questões legais relacionadas à proteção de dados pessoais que ainda precisam de maior refinamento.

Autoridade Brasileira de Proteção de Dados

Entre as principais mudanças desde a promulgação da LGPD está a alteração da natureza jurídica da Autoridade Nacional de Proteção de Dados (ANPD), que representou um importante passo no processo de adequação da regulamentação brasileira às normas internacionais de proteção de dados. Originalmente criada como parte da Administração Pública Federal e vinculada à Presidência da República, a ANPD tornou-se recentemente uma autarquia. Esse status efetivamente conferiu à ANPD autonomia técnica e decisória.

Regulamentação de Tópicos Específicos da LGPD

Atualmente, a ANPD cumpre todas as suas funções de fiscalização e sanção, com exceção da aplicação de multas, o que foi discutido em consulta pública (conforme mencionado abaixo). A ANPD já emitiu as seguintes resoluções:

  • uma resolução de 2021 que estabelece as regras e procedimentos para o processo de fiscalização e o processo administrativo sancionador; e


  • uma resolução de 2022 que aprova o regulamento para micro e pequenas empresas e para empresas emergentes e inovadoras.

A fim de orientar os processadores de dados sobre o tema da proteção de dados pessoais, a ANPD (juntamente com outras entidades e autoridades) também publicou e atualizou diversas diretrizes e documentos técnicos em seu site oficial, abrangendo diversos tópicos específicos de proteção de dados.

No entanto, ainda existem diversos dispositivos da LGPD pendentes de esclarecimento e/ou regulamentação por parte da ANPD. Nesse sentido, em agosto de 2022, a ANPD abriu quatro consultas públicas sobre os seguintes assuntos.

Agenda Regulatória da ANPD para o biênio 2023-2024

Com o objetivo de conferir maior publicidade, previsibilidade, transparência e eficiência ao seu processo regulatório, bem como aprimorar o relacionamento com os agentes de processamento, a agência publicou uma chamada para comentários públicos com as principais pendências regulatórias a serem classificadas pelo público. ordem de prioridade e relevância.

Após consulta pública, a ANPD aprovou sua Agenda Regulatória 2023-2024 no final de 2022. No total, a Agenda prevê 20 iniciativas que foram classificadas em fases por ordem de prioridade.

Resolução sobre a Aplicação de Sanções Administrativas

A minuta de Resolução sobre a Aplicação de Sanções Administrativas estabelece metodologia para a aplicação das sanções previstas na LGPD, buscando que suas decisões sejam efetivas, transparentes, objetivas e consistentes. A finalização dessa regulamentação é a principal pendência antes que a ANPD comece a aplicar multas. Entre os pontos mais relevantes da minuta proposta pela agência estão:

  • a qualificação das sanções (por exemplo, advertências e multas, publicidade da infração, suspensão das atividades de tratamento de dados pessoais);


  • o estabelecimento de critérios e parâmetros para a definição de sanções (por exemplo, a gravidade e a natureza do fato, o grau de dano e a cooperação e boa-fé do infrator);


  • a classificação das infrações como leves, médias ou graves; e


  • aplicação e cálculo das multas estabelecidas pela LGPD.

Resolução sobre o Tratamento de Dados Pessoais de Alto Risco

Esta consulta decorre das disposições de um regulamento de 2022 que estabelece os critérios para definir quando o tratamento realizado é de alto risco para os interessados. Embora a regulamentação relaxe algumas das obrigações previstas na LGPD, pequenos processadores de dados que realizam tratamentos de alto risco não poderão se beneficiar desse regime jurídico diferenciado. Diante disso, a ANPD está preparando um guia para auxiliar os pequenos processadores de dados na avaliação do tratamento de dados pessoais.

Regulamento sobre o Tratamento de Dados Pessoais de Crianças e Adolescentes

Dada a importância e o caráter polêmico do tema, a LGPD reservou seção específica para o tratamento de dados pessoais de crianças e adolescentes, estabelecendo que tal tratamento deve ser realizado no melhor interesse desses interessados. Para isso, a ANPD elaborou um estudo preliminar sobre as normas legais aplicáveis ​​ao tratamento de dados pessoais de crianças e adolescentes. Neste estudo, a agência abordou especificamente a obrigatoriedade de obtenção do consentimento dos responsáveis ​​legais para o tratamento de dados pessoais de crianças, bem como as suas implicações.

O que esperar no futuro?

Pesquisas recentes indicam que a maioria das empresas brasileiras não cumpre a LGPD. Ao mesmo tempo, os incidentes envolvendo dados pessoais continuam crescendo no país, colocando o Brasil entre os países com maior número total de incidentes de dados. Embora a ANPD tenha demonstrado estar ciente da necessidade de investir tempo e esforço na conscientização sobre a proteção de dados pessoais antes de adotar uma postura mais agressiva, as organizações devem se comprometer com o cumprimento da LGPD.

No primeiro semestre de 2023, esperamos:

  • estudo de cumprimento da LGPD pela Coordenação de Inspeção Geral;


  • aumento das solicitações de interessados ​​dirigidas às empresas e à ANPD para o exercício de seus direitos;


  • um aumento contínuo no número de ataques cibernéticos e incidentes de segurança, como vazamentos de dados, devido ao crescimento progressivo do volume de dados pessoais circulando em ambientes e plataformas digitais.

Aguardamos também a regulamentação da ANPD sobre:

  • a aplicação de sanções administrativas;


  • direitos das partes interessadas;


  • prazos de reporte e notificação de incidentes de segurança da informação;


  • mecanismos de transferência internacional de dados pessoais, incluindo a definição do conteúdo das cláusulas contratuais padrão brasileiras, entre outros;


  • Data Protection Impact Assessment (DPIA) para casos em que o processamento representa um alto risco; e


  • a definição e funções do Encarregado da Proteção de Dados, incluindo os casos de dispensa da obrigação de designação em função da natureza e dimensão da entidade ou do volume de operações de tratamento de dados.

Ainda que haja enormes desafios para a plena implementação e cumprimento da LGPD, os avanços dos últimos quatro anos trouxeram a certeza de que a privacidade de dados e a proteção de dados pessoais são direitos que vieram para ficar.

Diante desses avanços, espera-se que as lacunas da LGPD sejam sanadas em breve, proporcionando maior segurança jurídica às organizações e proteção mais efetiva aos titulares de dados pessoais em um cenário global de economias cada vez mais baseadas em dados.

O conteúdo deste artigo destina-se a fornecer um guia geral sobre o assunto. Aconselhamento especializado deve ser procurado de acordo com suas circunstâncias específicas.

You May Also Like

Nokia, Starlink e Speedcast colaboram para impulsionar redes privadas no Brasil

Nokia, Starlink e Speedcast colaboram para impulsionar redes privadas no Brasil

Os cinco principais projetos de subestações de transmissão no Brasil

Os cinco principais projetos de subestações de transmissão no Brasil

Angelina, meio-campista do OL Reign, nomeada para a lista do Brasil para a Copa do Mundo Feminina da FIFA 2023 — OL Reign

Angelina, meio-campista do OL Reign, nomeada para a lista do Brasil para a Copa do Mundo Feminina da FIFA 2023 — OL Reign

JBS adiciona mais capacidade no Brasil com a reabertura da fábrica de Juara

JBS adiciona mais capacidade no Brasil com a reabertura da fábrica de Juara

About the Author: Adriana Costa

"Estudioso incurável da TV. Solucionador profissional de problemas. Desbravador de bacon. Não foi possível digitar com luvas de boxe."

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *