O que a LGPD ainda reserva para este ano?
Simone Santinato, DPO na NovaRed Brasil
Tendo acompanhado de perto todos os
movimentos da Lei Geral de Proteção de Dados (LGPD) desde a sanção da Lei,
acredito que em 2022 ao menos três coisas devem se concretizar com relação à
privacidade e proteção de dados.
- Será o período da fiscalização
Tudo indica que a Autoridade Nacional de
Proteção de Dados (ANPD), está organizada para iniciar o processo de
fiscalização sobre as boas práticas das organizações. Não acredito que virá com
o intuito de se converter em uma “produtora de multas”, mas que terá uma
participação ativa em prol da conscientização das empresas e da defesa da
privacidade e proteção de dados dos cidadãos brasileiros.
- Muitas empresas precisarão
arcar com as consequências da falta de preparo
Definitivamente, não há mais espaço para
que as organizações adiem seus processos de adequação à LGPD. Isso porque, mais
do que simplesmente pensar em cibersegurança - o que já não é pouco -, diante
de um ataque ou invasão de hackers a organização precisará notificar o ocorrido
à ANPD e ao titular dos dados. Do contrário, estará violando a lei. Esse
cenário se agrava muito diante do crescimento de ataques de ransomwares, com
pedidos de pagamento de resgate. Quem segurou os projetos até o último minuto
tende a sentir as consequências a partir desse ano.
- Veremos a crescente
popularização da lei
Outra tendência que eu vejo como muito
positiva é a popularização do tema em si. Até pouco tempo, LGPD era um assunto
que circulava apenas em uma bolha, onde estavam os profissionais de tecnologia,
cibersegurança e compliance. Hoje, ele já está na pauta de outros executivos do
negócio e da imprensa geral. Temos visto recentemente notícias a respeito do
tema em jornais de grande circulação. Acredito que esse tema irá se tornar mais
familiar também para a população em geral, assim como aconteceu com o Código de
Defesa do Consumidor. As pessoas, conhecedoras de seus direitos, vão começar a
abordar as empresas para saber mais sobre o uso de suas informações e ir,
judicialmente, atrás de resoluções, caso não sejam devidamente atendidas.
A hora é essa. As empresas devem abraçar
de vez o tema. Àquelas que já estão mais familiarizadas com o assunto, sugiro
uma avaliação minuciosa do time de respostas efetivas a incidentes para que
possíveis ataques ou invasões interfiram o mínimo possível na operação, no
resultado dos negócios e na imagem da empresa.
A ANPD está com uma agenda bastante
robusta, que envolve a elaboração de regulamentações, documentos e guias de
orientação. O órgão tem demonstrado que está à disposição para orientar as
companhias que queiram adotar as melhores práticas. Mas também está disposta a
fazer valer os direitos dos cidadãos brasileiros.
*por Simone Santinato, DPO na NovaRed
Nenhum comentário