Autoridade Nacional de Proteção de Dados e seus movimentos de atuação

Diante do início do prazo para ANPD sancionar empresas pela não adequação às diretrizes do Programa de Privacidade, a colunista do portal MAB, Thais Carloni, fala sobre as dificuldades das corporações em se adaptarem a mudança, que deve ser sólida, célere e educativa para toda a sociedade
Share on whatsapp
Compartilhe no WhatsApp
Share on facebook
Share on linkedin
Share on email
Share on telegram
Autoridade Nacional de Proteção de Dados e seus movimentos de atuação
Especialistas em segurança cibernética já declaradamente constataram – “hoje todos nós – titulares – estamos com nossos dados pessoais hackeados e à disposição do universo perverso dos cybers attacks” – Foto: Divulgação

É fato que estamos muito aquém na implementação massiva das empresas sobre os programas de Governança de Dados, ou seja, no cumprimento de requisitos da Lei Geral de Proteção de Dados (LGPD). 

Passados 16 dias, prazo de 1º. de agosto, na qual a Autoridade Nacional de Proteção de Dados (ANPD) pode sancionar empresas pela não adequação às diretrizes de Programa de Privacidade, a movimentação empresarial ainda é pequena e inexpressiva. O que infelizmente se constata é que muitos empresários ainda não sabem por onde começar e se medidas propostas internas ou por consultorias podem ser insuficientes para afastar hipóteses de riscos de vulnerabilidade de dados.

Importante destacar que cada empresa se encontra num estágio distinto e nem sempre os próprios funcionários de regulatório/RH/Jurídico ou até TI conseguem abarcar tantas responsabilidades para entender como adequar-se. As visões de especialistas devem ser relevantes à avaliação de riscos de privacidade e quais medidas adotar para afastar riscos internos e com clientes, parceiros, dentre outros que integram a cadeia de valores para que não se enfrente eventual perda de credibilidade no mercado. 

Há alguns pontos que podemos trazer à tona àqueles que estão buscando como se preparar neste futuro ainda incerto, no qual os especialistas em segurança cibernética, já declaradamente constataram – “hoje todos nós – titulares – estamos com nossos dados pessoais hackeados e à disposição do universo perverso dos cybers attacks”. 

Mesmo nos Jogos Olímpicos de Tóquio 2020, 3 dias antes da abertura, foram constatados eventos de violação de dados que afetou nomes de usuário e senhas de um pequeno grupo de titulares de ingressos e voluntários de eventos. É claro que não foi mensurado ou propagado os seus impactos.

Na preparação para o início dos jogos no mês passado, o comitê organizador de Tóquio gastou uma quantidade significativa de recursos se preparando para a possibilidade de ataques cibernéticos, conduzindo simulações de ataque e programas de treinamento de segurança, e muito funcionou uma vez que pela falta de audiência física várias atividades foram realizadas via home office, diminuindo sobremaneira eventuais possibilidades de vulnerabilidades.  

Mas tem havido movimentações aqui no Brasil da ANPD. Podemos destacar o empenho da Autoridade nas suas atividades recentes, estabeleceu Agenda Regulatória (com 10 temas prioritários), dentre eles: i) o estabelecimento do Planejamento Estratégico; ii) a realização de tomada de subsídios com a colaboração da sociedade civil sobre impactos nas PMEs (pequenas e medidas empresas) e Startups; iii) proposta de plano de fiscalização, bem como publicou uma resolução esclarecendo dúvidas sobre conceitos relativos aos agentes de tratamento (controlador, controladoria conjunta, operador, encarregado). 

Por isso não se espera que a ANPD saia multando indiscriminadamente as empresas, mas fará os movimentos necessários para a sensibilização, permitindo que a sociedade civil esteja apta a exercer seus direitos fundamentais e que os empresários acelerem os processos internos.  Por fim, os discursos da ANPD buscam estabelecer diretrizes sólidas para impulsionar o monitoramento, a prevenção e papel orientativo na implementação e entendimento da legislação de proteção de dados no Brasil.  

Tomando como referência o que ocorreu com a GDPR (Regulamento Europeu) a Autoridade apoiou suas iniciativas no papel educativo, mas não deixou de impor sanções. Por exemplo, algumas estimativas de eventos e autuações da Autoridade Europeia se verifica pelos índices a seguir apresentados: 40% de eventos notificados estão associados a aplicação pelos controladores de base legal incorreta ou insuficiente;  20% de casos demonstraram que as medidas protetivas de segurança de TI não foram adequadas para evitar riscos ou vulnerabilidades nos sistemas adotados pelas empresas; 20% tratam-se de descumprimento dos princípios basilares de proteção à privacidade dos dados pessoais e somente 10% referem-se a autuações relacionados a infrações aos direitos dos titulares, além de temas regulatórios gerais como: ausência de DPO nomeado; descumprimento de prazo de resposta. Creio que aqui no Brasil, os cenários devem assemelhar-se ao ocorrido na Europa. 

E a ANPD busca estabelecer vias de cooperação com outros órgãos, dentre elas – os acordos de cooperação técnica firmados com o CADE, a SENACOM, acordos com órgãos internacionais e outros em andamento como o CNJ (Conselho Nacional de Justiça) e outras agências reguladoras, com vistas a aprimorar o processo fiscalizatório e evitar a duplicidade de aplicação de medidas sancionatórias. Tais ações e negociações de parcerias visam afastar a multiplicidade de meios que os titulares podem incitar.

É sabido que o art. 52 da LGPD determina que nesta matéria somente a ANPD pode aplicar as sanções administrativas ali descritas. Inobstante na hipótese de danos de responsabilidade civil, se assim comprovadamente demonstrados, podem ser objetos de ações de reparação de danos a depender dos impactos causados e comprovadamente decorrentes da ação ou omissão dos controladores. 

Ato recente desta semana foi a nomeação de 23 representantes para o Conselho Nacional de Proteção de Dados, conselho que integrará a ANPD e formado por representantes do setor público e privado. Exercerá o papel de órgão consultivo, constituído por membros com diferentes competências para a propositura de diretrizes estratégicas, elaboração de estudos e realização debates com a sociedade civil para uma construção mais sólida da Política Nacional de Proteção de Dados e Privacidade,  

O diálogo com a sociedade civil tem sido o direcionamento da ANPD, mas caberá as empresas e microempresários realmente realizarem seu papel, executar a mudança e gerar uma cultura de privacidade minimamente segura dentro dos termos da lei. O processo de mudança deve ser sólido, célere e educativo. Os titulares de dados desejam a transformação para confiança nos negócios.

Por Thais Carloni

Leia outras notícias no portal Mundo Agro Brasil

Relacionadas

Veja também

Ter como Meta uma plataforma de LGPD diferenciada e sólida pode se converter em grande diferencial competitivo para os escritórios de Contabilidade.
Tais informações passarão a ser exigidas a partir de 2022, o que representa um grande avanço na conscientização dos líderes empresariais, demostrando o compromisso com um posicionamento mais transparente, consciente e clareza de propósitos paras seus investidores
A colunista do portal MAB, Thais Carloni lembra que os temas de governança, meio ambiente e diretrizes de responsabilidade social também passaram a ser prioritários no agronegócio, que tem buscado disseminar práticas e modelos de trabalho mais sustentáveis
A colunista do portal MAB, Thais Carloni traz uma reflexão sobre a necessidade da implantação adequada dos preceitos legais da Lei Geral de Proteção de Dados Pessoais