Últimas

O que a LGPD ainda reserva para este ano?

Simone Santinato, DPO na NovaRed Brasil

Tendo acompanhado de perto todos os movimentos da Lei Geral de Proteção de Dados (LGPD) desde a sanção da Lei, acredito que em 2022 ao menos três coisas devem se concretizar com relação à privacidade e proteção de dados.

 

  1. Será o período da fiscalização

Tudo indica que a Autoridade Nacional de Proteção de Dados (ANPD), está organizada para iniciar o processo de fiscalização sobre as boas práticas das organizações. Não acredito que virá com o intuito de se converter em uma “produtora de multas”, mas que terá uma participação ativa em prol da conscientização das empresas e da defesa da privacidade e proteção de dados dos cidadãos brasileiros.

 

  1. Muitas empresas precisarão arcar com as consequências da falta de preparo

Definitivamente, não há mais espaço para que as organizações adiem seus processos de adequação à LGPD. Isso porque, mais do que simplesmente pensar em cibersegurança - o que já não é pouco -, diante de um ataque ou invasão de hackers a organização precisará notificar o ocorrido à ANPD e ao titular dos dados. Do contrário, estará violando a lei. Esse cenário se agrava muito diante do crescimento de ataques de ransomwares, com pedidos de pagamento de resgate. Quem segurou os projetos até o último minuto tende a sentir as consequências a partir desse ano.  

 

  1. Veremos a crescente popularização da lei

Outra tendência que eu vejo como muito positiva é a popularização do tema em si. Até pouco tempo, LGPD era um assunto que circulava apenas em uma bolha, onde estavam os profissionais de tecnologia, cibersegurança e compliance. Hoje, ele já está na pauta de outros executivos do negócio e da imprensa geral. Temos visto recentemente notícias a respeito do tema em jornais de grande circulação. Acredito que esse tema irá se tornar mais familiar também para a população em geral, assim como aconteceu com o Código de Defesa do Consumidor. As pessoas, conhecedoras de seus direitos, vão começar a abordar as empresas para saber mais sobre o uso de suas informações e ir, judicialmente, atrás de resoluções, caso não sejam devidamente atendidas.

 

A hora é essa. As empresas devem abraçar de vez o tema. Àquelas que já estão mais familiarizadas com o assunto, sugiro uma avaliação minuciosa do time de respostas efetivas a incidentes para que possíveis ataques ou invasões interfiram o mínimo possível na operação, no resultado dos negócios e na imagem da empresa. 

 

A ANPD está com uma agenda bastante robusta, que envolve a elaboração de regulamentações, documentos e guias de orientação. O órgão tem demonstrado que está à disposição para orientar as companhias que queiram adotar as melhores práticas. Mas também está disposta a fazer valer os direitos dos cidadãos brasileiros.

 

*por Simone Santinato, DPO na NovaRed

Nenhum comentário