Gestão Administrativa

LGPD - Sanções à vista

Confira artigo de Edgar D'Andrea, sócio Sênior de Cibersegurança e Proteção de Dados da PwC Brasil

LGPD - Sanções à vista

A ANPD (Autoridade Nacional de Proteção de Dados) sinaliza que está prestes a entrar em uma nova fase da supervisão do cumprimento da LGPD (Lei Geral de Proteção de Dados).

A publicação pela ANPD do normativo – “Regulamento de Dosimetria e Aplicação de Sanções Administrativas” – apresenta, de forma objetiva, a proposição da autoridade para a aplicação das sanções administrativas no Brasil.

Em consulta pública até 15 de setembro de 2022, a minuta desse normativo traz parâmetros, critérios e fórmulas de cálculo a serem considerados pela autoridade na determinação de punições a infratores da LGPD.

LEIA MAIS > MME discute estratégias para o futuro da transição energética no Brasil

Isso significa que em pouco tempo, a ANPD terá a instrumentação necessária para a aplicação de sansões administrativas de forma clara e proporcional à infração e ao dano causado.

As empresas do setor bioenergético têm feito avanços importantes na adequação e adesão à LGPD. Essas iniciativas passam por mapear todos os processos da empresa em que há tratamento de dados pessoais, identificando as tecnologias que apoiam esse tratamento de dados e os riscos associados.

Com base no mapeamento e nos riscos, as empresas definem as bases legais apropriadas para legitimar o tratamento de dados. A jornada multidisciplinar de atendimento sistemático da Lei requer a implantação de políticas, procedimentos e governança de privacidade, incluindo, por exemplo, processos para atendimento às petições de titulares, gestão de cookies nos sites da empresa, avaliação de terceiros (fornecedores,  parceiros de negócio, etc), responsabilidades do controlador e operador na perspectiva da lei, assim como implementação de tecnologia para apoiar na governança da privacidade e na prestação de contas para os stakeholders (acionistas, conselhos, clientes, funcionários, ANPD e a sociedade em geral).

LEIA MAIS > ANP faz audiência pública sobre inclusão de operação para emissão de CBIOs

Edgar D’Andrea

Na perspectiva das médias e pequenas empresas do setor, a publicação da cartilha de LGPD feita pela AsBraAP – Associação Brasileira de Agricultura de Precisão e Digital e Brasscom Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais é um exemplo de orientação estruturada para as empresas no atendimento à LGPD.

Do lado da ANPD, tudo caminha para termos em breve o texto final do normativo “Regulamento de Dosimetria e Aplicação de Sanções Administrativas”.  Isso significa sanções à vista.

Do lado das empresas, o momento é de ação.

Uma ação importante é se inteirar do texto proposto pela ANPD, ampliando o seu entendimento de como a dosimetria proposta pode afetar a empresa e o setor bioenergético  e, também, contribuindo com sugestões de melhoria ao texto em consulta pública.  (https://www.gov.br/participamaisbrasil/regulamento-de-dosimetria-e-aplicacao-de-sancoes-administrativas).

LEIA MAIS > Bevap Bioenergia alcança economia de 18% no consumo da cal na produção de açúcar cristal

Uma outra ação seria olhar para dentro, isto é aproveitar as próximas semanas para revalidar o que já foi feito pela empresa para cumprir a Lei.

Se ainda há lacunas, é fundamental agir rápido, qualificando o que é relevante, identificando os riscos e determinando as ações complementares para se fechar gaps ainda presentes.

A experiência mostra que processos e controles para atendimento das petições de titulares, para avaliação de fornecedores e terceiros, para controle de acesso a dados pessoais em banco de dados, cloud, pastas de rede e equipamentos pessoais têm exigido mudanças na cultura organizacional e atenção dos executivos.

LEIA MAIS > Shell, Raízen, Hytron, USP e SENAI formam parceria para conversão de etanol em hidrogênio renovável

A definição das bases legais compatíveis com o tratamento de dados pessoais e o entendimento preciso da responsabilidade do controlador e operador também tem exigido tempo e dedicação das empresas.

O tom da ANPD em relação à dosimetria da aplicação das sanções está dado.  Aproveitem este período para qualificar riscos remanescentes e agir naqueles mais relevantes e não deixe de prestar contas da situação atual para executivos, conselho, comitês e acionistas.

Edgar D’Andrea, sócio Sênior de Cibersegurança e Proteção de Dados da PwC Brasil