LGPD COMPLETA CINCO ANOS EM 2023 E PROMETE MEDIDAS MAIS RIGOROSAS NO COMBATE AO VAZAMENTO DE DADOS PESSOAIS

O órgão responsável pela fiscalização do cumprimento das leis é a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição também aplica penalidades pelo descumprimento da LGPD, orienta empresas pelo Brasil, além de replicar boas práticas, realizar auditorias e certificar instituições que fazem o uso destes dados.

Em agosto de 2022 houve a atualização mais recente da legislação e, atualmente, falhas de segurança podem gerar multas de até 2% do faturamento anual da empresa em casos graves do uso indevido desses dados. Essa porcentagem é limitada a R$ 50 milhões por infração, dependendo da gravidade.

Mas o que, de fato, aconteceu durante esses quase cinco anos de LGPD? Quais os benefícios e o que esperar para os próximos anos? É o que vamos descobrir. Acompanhe!

Momento atual da LGPD

A primeira grande mudança significativa ocorreu em fevereiro de 2022, quando o Congresso Nacional homologou uma Emenda Constitucional (EC 115) que colocou a proteção de dados pessoais entre os direitos e garantias fundamentais previstos pela Constituição.

A ANPD também voltou a sua atenção às pequenas empresas. Foi criado um guia voltado ao uso correto de cookies, com diretrizes sobre bases legais e sugestões de como manter essas bases de dados seguros. Isso aconteceu porque, na sua grande maioria, companhias menores contam com recursos limitados para um investimento em privacidade.

Outro ponto para se destacar é em relação as novas regras envolvendo as pequenas empresas. Firmou-se uma flexibilização das multas e critérios mais brandos em relação a fiscalização. Com a reformulação da lei, mesmo tendo um número limitado de empregados, não é necessário ter um responsável para esse setor, mas é preciso criar um canal exclusivo de comunicação para tratar sobre tema.

Em entrevista ao portal de notícias do Ministério Público do Paraná, o promotor de justiça Francisco de Carvalho Neto, comentou sobre a evolução da LGPD ao longo desses cinco anos: “É visível uma evolução significativa. A nova lei gerou uma mudança de comportamento nas empresas e instituições e uma conscientização muito maior da parte de quem é dono dos dados.”

O que esperar para 2023?

Em pesquisa realizada por uma empresa especializada na área de tecnologia, entre os meses de janeiro e novembro de 2021, 4,2 milhões de brasileiros tiveram suas informações expostas pela rede. Com esse número, o Brasil chegou à 6ª posição na lista de países com mais vazamentos de dados por conta de ciberataques ou falhas em sistemas.

Por conta do recente aumento no número de vazamento de dados, o ano de 2023 será usado pela ANPD para regulamentar alguns temas mais sensíveis, tomar mais firmes e que devem afetar de forma mais efetiva as organizações de médio e grande porte no combate ao aumento desenfreado de incidentes relacionados ao tema.

Assuntos como direito do uso dessas listas de dados, comunicação de incidentes e transferência de dados internacionais devem estar em pauta para um enrijecimento das leis, além da criação de um ecossistema cada vez mais sólido, com regras claras e de fácil aplicação no dia a dia.

Outro ponto que será abordado pela ANPD é a fiscalização relacionada a agenda regulatória para o biênio 2023-2024, o qual tem seu foco na regulamentação da dosimetria e aplicação de sanções administrativas mais severas para infrações de grandes e médias empresas.