A partir de 2023, tem início um novo capítulo na trajetória de regulamentação do uso de dados no Brasil. Parte das ações propostas na agenda regulatória entra em vigor, como a aplicação de multas e sanções previstas pela Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD).
As organizações públicas e privadas devem redobrar os cuidados e colocar em prática uma política de compliance direcionada às ações de coleta, armazenamento e uso de dados pessoais de consumidores, fornecedores, parceiros e funcionários.
O vazamento das informações é considerado crime sujeito a penalidades, como advertência, multa com valor de até 2% do faturamento, suspensão do banco de dados e, até mesmo, proibição parcial ou total das atividades.
Segundo o documento publicado pela Autoridade Nacional de Proteção de Dados (ANPD), a agenda regulatória prevê ações que serão implantadas em quatro fases. A primeira reúne iniciativas que têm sido trabalhadas desde 2021 e, agora, serão concluídas. Na lista está a instituição do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, responsável por colocar em vigor a aplicação de multas e demais sanções.
A segunda fase engloba ações que serão colocadas em prática no prazo de um ano. Os projetos da terceira etapa terão o prazo de 18 meses para entrarem em vigor. Por fim, a última etapa será concluída em dois anos.
Como se adaptar
A conformidade com a legislação é o caminho para que as organizações evitem problemas junto à ANPD. Para isso, a orientação é não só ter um programa de compliance ativo, mas assegurar que o trabalho tem sido realizado de forma eficiente.
De acordo com o Instituto Brasileiro de Governança Corporativa (IBGC), o compliance deve ser visto além de uma atividade para o cumprimento de regras. A organização deve compreendê-lo como um guia de princípios e valores que irão nortear a
construção e a consolidação de uma cultura organizacional com foco na longevidade.
Por isso, na avaliação do IBGC, a eficiência do compliance está diretamente relacionada ao envolvimento e engajamento da equipe. Os profissionais do setor devem dispor de ferramentas que possam auxiliar o dia a dia de trabalho, como canal de denúncias e softwares específicos.
A rotina de trabalho deve incluir a realização de avaliação de riscos, reuniões com gestores, elaboração de planos de treinamento de compliance, monitoramento periódico das práticas implantadas, dentre outras atividades.
Através de um programa de compliance eficiente, a organização consegue identificar possíveis riscos de descumprimento da legislação e, assim, criar estratégias para evitá-los.
Conheça as ações da agenda regulatória para 2023
Além da aplicação de multas e sanções, a primeira fase da agenda regulatória inclui a regulamentação dos direitos dos titulares de dados pessoais, a criação de um formulário e a definição de prazo para comunicar incidentes de segurança à ANPD.
Neste primeiro momento, também estão previstas a criação de documentos para orientação específica sobre a transferência internacional de dados pessoais; o uso de dados sensíveis por instituições religiosas; o tratamento adequado das informações para fim acadêmico e por parte do sistema de educação da União.
A edição do Relatório de Impacto à Proteção de Dados Pessoais, a criação de normas complementares sobre as atribuições dos encarregados e os esclarecimentos sobre as técnicas de anonimização e de pseudonimização também são ações aguardadas para a primeira fase da agenda regulatória.
De acordo com a ANPD, na segunda fase serão estabelecidas as regras para o tratamento de dados pessoais de menores de idade, o compartilhamento das informações pelo poder público e os critérios para o reconhecimento de boas práticas de governança nas organizações. A expectativa é que todas as ações entrem em vigor ainda em 2023.