Lei Geral de Proteção de Dados – LGPD

Dia Internacional da Proteção de Dados Em 2006, o Conselho Europeu definiu 28 de janeiro como o dia internacional da proteção de dados, data em que a Convenção 108, o primeiro tratado internacional juridicamente vinculativo sobre proteção de dados, foi aberta para assinatura. Como forma de  fomentar a cultura de proteção de dados, a Autoridade Nacional de Proteção de Dados – ANPD disponibilizou o Balanço de Acompanhamento e Execução da sua Agenda Regulatória para o biênio 2021-2022, que indica que a Autoridade executou dentro do prazo programado todos os projetos previstos. Também foi ressaltado que a participação social na normatização aumentou gradativamente ao longo da execução da Agenda Regulatória. Neste primeiro semestre de 2023, a ANPD iniciou as atividades de fiscalização para monitorar o cumprimento da LGPD e, se for o caso, abrir processo administrativo em caso de possível violação à Lei. Também está prevista para o início do ano a regulamentação da dosimetria das penalidades previstas na LGPD.

A atuação da ANPD e a iminente aplicação de penalidades da LGPD: confira os principais pontos Em entrevista concedida ao JOTA, o diretor-geral da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior, abordou os principais pontos da atuação mais ativa da autarquia. No momento, existem oito casos prontos para aplicação de penalidades e a tendência é que mais multas sejam aplicadas ao longo deste semestre, visto que a resolução sobre a dosimetria de punições a vazamentos de dados está prestes de ser concluída. Lembramos que as penalidades da ANPD inclui multa de até 50 milhões de reais por infração.   Nessa fase, a ideia é que todos os fatores sejam levados em consideração para que a ANPD não cometa injustiças. Serão considerados fatores como tamanho da empresa, a extensão do dano e o risco causado. Durante a investigação, serão avaliados todos os cuidados que a empresa tomou para evitar a ocorrência de incidentes. Como exemplo destes cuidados, o diretor chamou a atenção para os relatórios de impacto e utilização de ferramentas adequadas para proteção dos dados pessoais dos titulares, como a criptografia. Por isso, é essencial adotar Programa de Privacidade e Segurança da Informação, que deve incluir: Mapeamento/Inventário de dados pessoais  Análise jurídica dos processos de tratamento de dados pessoais  Política de Segurança da Informação (PSI) Política de Privacidade  Relatório de Impacto à proteção de dados para tratamentos de dados de alto risco Plano de resposta a incidentes