Em entrevista concedida ao JOTA, o diretor-geral da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior, abordou os principais pontos da atuação mais ativa da autarquia. No momento, existem oito casos prontos para aplicação de penalidades e a tendência é que mais multas sejam aplicadas ao longo deste semestre, visto que a resolução sobre a dosimetria de punições a vazamentos de dados está prestes de ser concluída. Lembramos que as penalidades da ANPD inclui multa de até 50 milhões de reais por infração.
Nessa fase, a ideia é que todos os fatores sejam levados em consideração para que a ANPD não cometa injustiças. Serão considerados fatores como tamanho da empresa, a extensão do dano e o risco causado. Durante a investigação, serão avaliados todos os cuidados que a empresa tomou para evitar a ocorrência de incidentes. Como exemplo destes cuidados, o diretor chamou a atenção para os relatórios de impacto e utilização de ferramentas adequadas para proteção dos dados pessoais dos titulares, como a criptografia.
Por isso, é essencial adotar Programa de Privacidade e Segurança da Informação, que deve incluir:
- Mapeamento/Inventário de dados pessoais
- Análise jurídica dos processos de tratamento de dados pessoais
- Política de Segurança da Informação (PSI)
- Política de Privacidade
- Relatório de Impacto à proteção de dados para tratamentos de dados de alto risco
- Plano de resposta a incidentes