Autoras: Ariene Leite e Duda Stocco / Arte: Izabela Alecrim
A publicação da Lei Geral de Proteção de Dados Pessoais (LGPD) alterou a maneira como as instituições visualizam os dados pessoais, assim como a forma que tratam estas informações. Estar em conformidade com a Lei é hoje uma prioridade para qualquer negócio, além de ser uma necessidade para os titulares que precisam garantir seus direitos e controle sobre os seus dados.
Após cinco anos de sua publicação e três anos de vigência, diversos pontos passaram a ser destacados e trabalhados com mais afinco para que respostas mais complexas fossem tiradas. É o caso das sanções administrativas que passaram a ser oficialmente aplicadas somente após a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, em fevereiro de 2023.
Entenda como a lei evoluiu, as movimentações que ocorreram até o momento e os temas que ainda serão trabalhados.
Como a LGPD evoluiu?
A lei de proteção de dados brasileira veio para oferecer segurança aos cidadãos e estabelecer limites a todos os agentes de tratamento que lidam diretamente com as informações sigilosas e pessoais.
Desde a sua publicação não somente as instituições evoluíram, no sentido dos cuidados com os dados e seus direitos, mas também a sociedade e a economia.
Em seus 65 artigos a lei discorre sobre os pontos principais da proteção e privacidade, mas ainda informa a necessidade que a Autoridade Nacional de Proteção de Dados (ANPD) tem de definir e de tomar ações educativas, fiscalizatórias e regulatórias que vão ampliar o entendimento sobre determinados assuntos.
Um tema em constante debate e evolução é a proteção de dados de crianças e adolescentes, que são vulneráveis e utilizam as redes sociais e os dispositivos móveis em excesso, o que torna este um tema importante de ser aprofundado.
O tratamento de dados para pequenas empresas é outra temática que foi aprofundada somente depois da publicação da Resolução CD/ANPD Nº 02, em 2022, que flexibilizou a forma como estas instituições devem agir em relação às normas. Com ela foi possível que os pequenos negócios tivessem tratamento diferenciado, como a dispensa da obrigação de nomear um DPO/Encarregado de Tratamento de Dados Pessoais, por exemplo, ainda que tal ação permaneça como uma boa prática.
Para unir todos os assuntos prioritários, a Autoridade costuma organizar uma Agenda Regulatória que tem como objetivo, de acordo com a organização, o de “conferir maior publicidade, previsibilidade, transparência e eficiência para o processo regulatório da Autoridade, possibilitando seu acompanhamento pela sociedade e trazendo maior segurança jurídica na relação com os agentes regulados.”
A Agenda Regulatória de 2023-2024, já criada pela Autoridade, conta com 20 ações a serem trabalhadas, sendo algumas delas:
- Transferência Internacional de dados pessoais;
- Dados pessoais sensíveis – organizações religiosas;
- Tratamento de dados pessoais de crianças e adolescentes;
- Termo de ajustamento de conduta – TAC.
Regulamento de Dosimetria
O Regulamento de Dosimetria e Aplicação de Sanções Administrativas foi um passo fundamental que possibilitou o entendimento dos requisitos a serem analisados para definir o tipo de sanção a ser aplicada a cada empresa que descumprir o regramento, além de proporcionar que a ANPD inicie o processo de aplicação das multas e punições.
Em julho de 2023, a primeira sanção foi dada para uma empresa de pequeno porte após ter sido confirmado que a mesma infringiu os artigos 7º e 41 da LGPD.
A aplicação das primeiras multas, além de ser um marco para o país, também serve de alerta para as empresas de todos os setores e tamanhos, demonstrando que a lei deve ser levada a sério e está se tornando cada vez mais abrangente e completa.
IA e próximos passos
Um tema que está completamente ligado à proteção de dados é a Inteligência Artificial (IA) que, em breve, contará com o seu próprio marco regulatório. A Autoridade, no entanto, está acompanhando o avanço do tema de forma direta, tendo criado uma análise preliminar do Projeto de Lei nº 2338/2023 para informar sua opinião sobre o texto.
Com isto em mente, é importante pontuar o papel que todos possuímos para a construção de uma cultura de proteção de dados mais alinhada.
A ANPD seguirá atuando para atender as necessidades da sociedade civil e dos agentes de tratamento, a relevância da lei para o bem estar geral. A escuta ativa e criação de soluções que sejam condizentes com cada caso seguirá à medida que a LGPD evolui.
Comissão de Privacidade, Proteção de Dados e Inteligência Artificial OAB SP
