Neste período, no qual milhares de empresas já haviam migrado para a modalidade de trabalho remoto, muitas delas ainda não tinham um Programa de Privacidade e Segurança da Informação definido. Este fato fortaleceu o movimento de transparência e vigilância digital no Brasil, reforçando aos negócios a necessidade de adequação à lei e implementação de uma cultura de proteção de dados abrangente e eficaz.
Olhando em retrospecto, é possível perceber a grande evolução da tecnologia, da jurisdição, do reconhecimento do direito à proteção de dados e da aplicação da própria LGPD:
- Novembro/2020 – início das atividades da ANPD, com a nomeação do Diretor-Presidente
- Agosto/2021 – Entrada em vigor das sanções administrativas
- Janeiro/2022 – Regulamentação para pequenas e médias empresas
- Fevereiro/2022 – Proteção de Dados passou a ser Direito Fundamental através da Emenda Constitucional 115/2022
- Agosto/2022 – Consulta pública sobre a dosimetria das sanções administrativas
- Setembro/2022 – Audiência pública sobre a dosimetria das sanções administrativas
- Outubro/2022 – Aprovação do Senado para a transformação da ANPD em autarquia de natureza especial
- Novembro/2022 – Divulgação da Agenda Regulatória para o biênio 2023-2024
- Dezembro/2022 – Coordenação da fiscalização da ANPD divulga novo formulário para reportar incidentes de segurança. Em 23 de dezembro, a Coordenação-Geral da Fiscalização da ANPD trouxe uma importante novidade para o Processo de Comunicação de Incidentes de Segurança, divulgando um novo formulário (deverá ser utilizado a partir de 01/01/2023) que tem a finalidade de padronizar e simplificar o reporte e comunicação de incidentes de segurança para a ANDP (Saiba mais aqui)
Diante de tantas ações e novidades, principalmente ao longo deste ano, o que podemos esperar para 2023?
A divulgação da Agenda Regulatória para o Biênio 2023-2024 nos dará uma visão da atuação da ANPD nos dois próximos anos.
- Fiscalização e Aplicação das Sanções Administrativas
A publicação da regulamentação da dosimetria das sanções administrativas está prevista para a Fase 1 da Agenda Regulatória. Isso indica que em 2023, a ANPD, que até então manteve uma postura educativa, se colocará agora numa postura ativa mais voltada à fiscalização e aplicações das sanções administrativas das empresas que descumprirem a LGPD.
Deste modo, espera-se que agora a autarquia cumpra um papel mais rigoroso nas aplicações das penalidades.
- Encarregado de proteção de dados pessoais
Esse também é um tema bastante aguardado e está previsto para a Fase 1 da Agenda Regulatória da ANPD.
Espera-se a regulamentação por parte da ANPD através de normas complementares sobre as atribuições do Encarregado, necessidade da sua indicação e hipóteses de dispensa, a depender do porte, natureza e volume de operações de tratamento de dados pessoais da empresa ou entidade.
- Outros temas previstos para a Fase 1
Além dos citados acima, há outros itens relevantes cujo processo regulatório foi iniciado durante a vigência da Agenda Regulatória para o biênio 2021-2022. São eles:
- Especificação do prazo de comunicação de incidentes de segurança;
- Transferência internacional de dados pessoais;
- Direitos dos titulares de dados pessoais;
- Relatório de Impacto à Proteção de Dados Pessoais;
- Hipóteses legais de tratamento de dados pessoais;
- Definição de alto risco e larga escala;
- Dentre outros temas previstos na Agenda Regulatória.
No âmbito da privacidade e proteção de dados no Brasil, ainda há um longo caminho pela frente, ainda mais devido à ausência de regulamentação para os assuntos aqui abordados. Tudo indica que para os próximos anos, a ANPD atuará fortemente na regulamentação dos temas mais aguardados.
![vitor-pedrozo-285-x285.png]()
Para , sócio líder de FIDS da Grant Thornton Brasil, o momento requer atenção de todos, mas principalmente das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação de penalidades, multas e demais sanções administrativas agora é uma realidade concreta e próxima.
“Para as empresas que já implementaram os requisitos da LGPD, a hora é de avaliar a maturidade do Programa de Privacidade, pois tão fundamental quanto sua implementação é a sua eficácia. Em caso de fiscalização ou incidente de privacidade, a empresa deve ter condições de comprovar que adotou todas as medidas ao seu alcance para cumprir a Lei”, aconselha.
Como estão os processos de adequação da sua empresa nesse sentido?
Através de metodologia própria e equipe com especialidades diversificadas, podemos auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade e atendimento à LGPD.
Conheça nossa abordagem completa
Para , sócio líder de FIDS da Grant Thornton Brasil, o momento requer atenção de todos, mas principalmente das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação de penalidades, multas e demais sanções administrativas agora é uma realidade concreta e próxima.
