O que esperar da LGPD em 2023?
Em vigor desde 18/09/2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado cada vez mais uma prioridade nas empresas. Muito embora tenha havido um imbróglio inicial com relação à sua vigência por conta da pandemia do corona vírus, já houve tempo da Autoridade Nacional de Proteção de Dados (ANPD) se organizar internamente, haja vista que as penalidades administrativas passaram a ser aplicáveis somente a partir de 01/08/2021.
É importante frisar que a LGPD concedeu à ANPD a responsabilidade de zelar pelos dados pessoais, com poderes de fiscalização, regulação e sanção, tendo um papel fundamental para garantir o cumprimento efetivo da legislação. E, digamos que este “fôlego” que a ANPD ganhou de quase 1 (um) ano entre a vigência da Lei e o início da aplicação das multas administrativas em caso de descumprimento, deu bastante tempo para que muito fosse organizado. Inclusive, em 2022 a ANPD passou a ser autarquia de natureza especial, o que significa autonomia para o desempenho de suas funções e competências legais, incluindo a gestão administrativa do órgão.
E muito tem sido feito pela Autoridade: foi implementada uma agenda anual, listando suas prioridades, seu sítio eletrônico foi estruturado, de modo que a população como um todo tenha publicidade acerca do que tem sido feito pelo órgão, foi divulgado um guia orientativo para que pequenas empresas possam se adequar à legislação, além da disponibilização de um link para denúncias para investigar eventual descumprimento à legislação, Consultas Públicas foram abertas para discutir temas diversos com a população e, recentemente, foi publicado o modelo de formulário padrão a ser utilizado em caso de vazamento de dados.
Uma das consultas públicas que podemos citar como de maior relevância e, cujo resultado tem sido muito aguardado por especialistas da área, trata da dosimetria com relação à aplicação das multas administrativas pelo descumprimento da LGPD, que é uma de suas competências. Como já se sabe, as multas administrativas se iniciam com uma advertência, que se não cumprida, pode se tornar uma infração cuja multa pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais), a qual pode ser cumulada com multa diária por descumprimento da legislação que também podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais), além da publicidade da infração e possibilidade de eliminação destes dados. A ideia da consulta pública é justamente avaliar quais seriam os critérios para aplicar as penalidades dispostas na legislação.
Contudo, o assunto continua em análise e ainda não houve uma definição, gerando uma grande expectativa neste sentido, já que o próprio presidente da ANPD divulgou em eventos que já haveria 3 (três) empresas na lista de penalidades aplicáveis. Entendemos, no entanto, que a divulgação desta listagem está condicionada ao resultado da consulta pública. Por enquanto, somente especulação – é preciso aguardar!
Não obstante, diversas ações judiciais com base na LGPD, em especial acerca do compartilhamento e uso indevido de dados pessoais, são objeto de análise do Judiciário, já tendo havido condenações importantes que ganharam os holofotes da mídia.
Adicionalmente a tudo isto, ataques hackers também têm ganhado força. Diariamente somos surpreendidos com notícias de invasões a sistemas de empresas de todos os portes, inclusive, com sequestro de dados pessoais, cuja liberação estaria condicionada a pagamento de resgate.
Portanto, hoje, no dia internacional da privacidade, podemos atestar com cada vez mais convicção que é questão de sobrevivência e continuidade de negócios que as empresas se adequem à LGPD. Importantíssimo que um encarregado de dados realize a gestão da privacidade internamente com um olhar atento à: (i) pessoas bem treinadas e cientes da importância da legislação internamente; (ii) processos internos bem desenhados e formalizados; (iv) políticas de segurança da informação para proteger a confidencialidade, integridade e disponibilidade das informações; e, (iv) infraestrutura de TI apta a auxiliar no monitoramento e controle preventivo de eventual vazamento.