A ANPD (Autoridade Nacional de Proteção de Dados) sinaliza que está prestes a entrar em uma nova fase da supervisão do cumprimento da LGPD (Lei Geral de Proteção de Dados).
A publicação pela ANPD do normativo – “Regulamento de Dosimetria e Aplicação de Sanções Administrativas” – apresenta, de forma objetiva, a proposição da autoridade para a aplicação das sanções administrativas no Brasil.
Em consulta pública até 15 de setembro de 2022, a minuta desse normativo traz parâmetros, critérios e fórmulas de cálculo a serem considerados pela autoridade na determinação de punições a infratores da LGPD.
Notícias Relacionadas
Gestão Administrativa
Ministro Zanin foi designado relator em ação de desoneração fiscal no STF
Governo contesta medidas sobre impostos e decisões do congresso
Gestão Administrativa
Profissionais de energia no Brasil creem que habilidades relativas à sustentabilidade são essenciais, diz PwC
O estudo ouviu quase 54 mil entrevistados em 46 países e territórios
LEIA MAIS > MME discute estratégias para o futuro da transição energética no Brasil
Isso significa que em pouco tempo, a ANPD terá a instrumentação necessária para a aplicação de sansões administrativas de forma clara e proporcional à infração e ao dano causado.
As empresas do setor bioenergético têm feito avanços importantes na adequação e adesão à LGPD. Essas iniciativas passam por mapear todos os processos da empresa em que há tratamento de dados pessoais, identificando as tecnologias que apoiam esse tratamento de dados e os riscos associados.
Com base no mapeamento e nos riscos, as empresas definem as bases legais apropriadas para legitimar o tratamento de dados. A jornada multidisciplinar de atendimento sistemático da Lei requer a implantação de políticas, procedimentos e governança de privacidade, incluindo, por exemplo, processos para atendimento às petições de titulares, gestão de cookies nos sites da empresa, avaliação de terceiros (fornecedores, parceiros de negócio, etc), responsabilidades do controlador e operador na perspectiva da lei, assim como implementação de tecnologia para apoiar na governança da privacidade e na prestação de contas para os stakeholders (acionistas, conselhos, clientes, funcionários, ANPD e a sociedade em geral).
LEIA MAIS > ANP faz audiência pública sobre inclusão de operação para emissão de CBIOs
Na perspectiva das médias e pequenas empresas do setor, a publicação da cartilha de LGPD feita pela AsBraAP – Associação Brasileira de Agricultura de Precisão e Digital e Brasscom – Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais é um exemplo de orientação estruturada para as empresas no atendimento à LGPD.
Do lado da ANPD, tudo caminha para termos em breve o texto final do normativo “Regulamento de Dosimetria e Aplicação de Sanções Administrativas”. Isso significa sanções à vista.
Do lado das empresas, o momento é de ação.
Uma ação importante é se inteirar do texto proposto pela ANPD, ampliando o seu entendimento de como a dosimetria proposta pode afetar a empresa e o setor bioenergético e, também, contribuindo com sugestões de melhoria ao texto em consulta pública. (https://www.gov.br/participamaisbrasil/regulamento-de-dosimetria-e-aplicacao-de-sancoes-administrativas).
LEIA MAIS > Bevap Bioenergia alcança economia de 18% no consumo da cal na produção de açúcar cristal
Uma outra ação seria olhar para dentro, isto é aproveitar as próximas semanas para revalidar o que já foi feito pela empresa para cumprir a Lei.
Se ainda há lacunas, é fundamental agir rápido, qualificando o que é relevante, identificando os riscos e determinando as ações complementares para se fechar gaps ainda presentes.
A experiência mostra que processos e controles para atendimento das petições de titulares, para avaliação de fornecedores e terceiros, para controle de acesso a dados pessoais em banco de dados, cloud, pastas de rede e equipamentos pessoais têm exigido mudanças na cultura organizacional e atenção dos executivos.
LEIA MAIS > Shell, Raízen, Hytron, USP e SENAI formam parceria para conversão de etanol em hidrogênio renovável
A definição das bases legais compatíveis com o tratamento de dados pessoais e o entendimento preciso da responsabilidade do controlador e operador também tem exigido tempo e dedicação das empresas.
O tom da ANPD em relação à dosimetria da aplicação das sanções está dado. Aproveitem este período para qualificar riscos remanescentes e agir naqueles mais relevantes e não deixe de prestar contas da situação atual para executivos, conselho, comitês e acionistas.
Edgar D’Andrea, sócio Sênior de Cibersegurança e Proteção de Dados da PwC Brasil
