A Autoridade Nacional de Proteção de Dados aprovou nesta terça-feira (8) sua Agenda Regulatória para o biênio 2023-2024. O documento é o instrumento de planejamento que agrega as ações regulatórias prioritárias da ANPD e que contou com as contribuições feitas pela sociedade por meio de tomada de subsídios.
Um dos temas de maior destaque da Agenda é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a LGPD determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações à Lei, bem como os critérios que orientarão o cálculo do valor das multas.
Segundo a ANPD, o documento encontra-se em fase final de elaboração. Vale lembrar que, em termos de dosimetria e aplicação de sanções administrativas pela ANPD, a previsão para conclusão do processo regulatório ficou para a fase 4, com o tema “Termo de Ajustamento de Conduta – TAC”. Isso significa que somente a partir de 2024 as empresas poderão negociar com a ANPD o cumprimento de medidas compensatórias para não terem de pagar as pesadas multas previstas na LGPD.
Dosimetria e cultura de privacidade foram os temas em destaque no Security Leaders Nacional. Na visão dos líderes de Segurança, que ao longo dos anos também inseriram esses assuntos na pauta tradicional da SI, estabelecer essa cultura e estar cada vez mais em conformidade com regulamentações tem sido uma tarefa árdua. Felizmente, a LGPD ditou o ritmo de adequação e maior responsabilidade sobre o assunto, mas a jornada segue intensa, tanto em conformidade quanto em projetos de proteção.
Para Alex Amorim, Head de TI e Security na Claro, a proteção de dados é a pauta do momento, pois o cenário de ataques cibernéticos e vazamento de dados segue dramático e todos têm olhos voltados a ANPD e como ela vai mensurar valores de multas desses incidentes. “Vivemos meses muitos complicados na política, mas como a Autoridade já virou autarquia, ela tem mais poder e independência para tratar desses temas. A partir de agora acredito em maior engajamento e empoderamento para lidar com o cenário de incidentes e vazamentos”, completa o executivo em entrevista à Graça Sermoud, diretora editorial da Security Report e do Security Leaders.
Na visão de Fabio Xavier, Diretor do Departamento de Tecnologia da Informação no TCESP, a LGPD traz uma oportunidade única para empresas e órgãos públicos estarem em conformidade, especialmente em quesitos como diferencial competitivo, valor agregado e aumento da confiança com o titular dos dados. Ele reforça que o time interno do TCESP montou um comitê a fim de trabalhar a privacidade de forma mais robusta, onde as equipes atuam em conjunto nos programas envolvendo a Segurança e a Governança.
“Nessa jornada, sempre envolvemos o corpo diretivo para atuar em conjunto com a Segurança. É importante esse envolvimento para garantir proteção dos dados pessoais, não adianta somente ‘cumprir tabela’”, acrescenta Fábio Xavier durante painel de debates no Security Leaders Nacional.
O assunto também é levado a sério na Pague Menos. Clayton Soares, DPO e Gerente Executivo de Governança de TI e SI no Grupo Pague Menos, destaca que o momento é de consolidar os projetos de adequação, até porque, os titulares estão mais cientes dos direitos de maior proteção dos dados sensíveis.
“Além do nosso comitê de SI, Privacidade e Proteção de Dados, o tema é tratado também junto ao time de ESG que trata de Sustentabilidade, Social e Governança. São várias equipes atuando e colaborando para trabalhar o assunto de uma forma forte e consolidada”, pontua Clayton Soares.
Para o CISO na AeC, Roberto Toscani, algumas organizações não enxergam a necessidade de se adequar e trazer a empresa ao patamar da lei. Para ele, é preciso mudar essa mentalidade, pois com a alta conectividade, os clientes exigem controles mais robustos em proteção de dados. “Esse cuidado se torna um diferencial competitivo para a empresa. Os diretores também enxergam a privacidade como um aspecto essencial do negócio, não somente uma adequação à lei”, completa Toscani.
Patrícia Peck, CEO e Founder Partner na Peck Advogados, também destaca o papel da ANPD na atuação das sanções daqui pra frente. A especialista em direito digital e privacidade de dados ainda discutiu tópicos como até quando será necessário falar sobre a cultura de privacidade, os impactos na sociedade e empresas e a necessidade de punições mais efetivas em eventuais descumprimentos da lei.
*Com informações da ANPD
