A Autoridade Nacional de Proteção de Dados divulgou hoje (28) no Diário Oficial da União as diretrizes do ato normativo para adequação à LGPD para o biênio 2021-2022. A partir de agora, a agenda da ANPD se torna pública e muitas empresas que aguardavam por essa normativa podem intensificar os projetos de regulamentação.
O instrumento de planejamento agrega as ações regulatórias consideradas prioritárias e que serão objeto de estudo ou tratamento pela Autoridade durante sua vigência. Os projetos de regulamentação serão classificados por ordem de prioridade em três fases: Fase 1, que acontecerá em até um ano. Fase 2, cujo início do processo regulatório acontecerá em até 1 ano e 6 meses. E Fase 3, com iniciativas que acontecerão em até 2 anos.
De acordo com a agenda para os primeiros meses de 2021, serão estabelecidos os normativos para aplicação do art. 52 da LGPD, que diz respeito às sanções de multas, que por lei, entram em vigor em agosto de 2021.
“O art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa. A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa”, diz o normativo.
Outro destaque da Fase 1 é referente à comunicação de incidentes e especificação do prazo de notificação, em que o titular deverá comunicar à Autoridade e ao titular a ocorrência de incidente de Segurança que possa acarretar risco ou dano relevante aos titulares. Embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações.
“Estamos estudando as melhores práticas e requisitos técnicos já consolidados em processos vigentes em todo mundo para tratar as diretrizes da melhor forma”, pontua o diretor da ANPD, Arthur Sabbat durante evento online realizado hoje (28), Dia Internacional de Proteção de Dados.
Ele também destaca os principais desafios de adequação para este ano. “Adequar o nível de segurança a ser implementado ao volume de dados pessoais tratados pela organização; capacitar os quadros nos ditames da LGPD e em Segurança da Informação; e manter o pessoal de TI e de Segurança da Informação atualizado com os avanços tecnológicos”, completa.
A Coordenação-Geral de Normatização da ANPD elaborará, semestralmente, o relatório de acompanhamento das iniciativas regulamentares constantes da agenda aprovada. Confira no link a agenda completa.
