O que esperar da Lei de proteção de dados em 2023

Nada mais tradicional e instigante em nossa cultura do que o exercício de olhar para o ano que passou e planejar um novo ano de muito sucesso. 

No mundo da Proteção de Dados, essa atividade pode gerar alguma angústia, já que a área caminha a passos largos, em um terreno irregular e nem sempre em linha reta. 

No ano de 2022, sem sombra de dúvidas, um dos temas que mais tomou o tempo dos profissionais da área foram os incidentes de segurança da informação.

Tais eventos sempre ocorreram, mas parecem ter ganhado maior atenção nos últimos tempos por uma série de fatores, como a noção de que se trata de um excelente negócio para criminosos, um mundo cada vez mais propício com as facilidades nas trocas de informações (especialmente nos meios digitais) e a nova obrigação trazida pela Lei Geral de Proteção de Dados (LGPD) de notificação à Autoridade Nacional de Proteção de Dados (ANPD) e titulares afetados, a depender da gravidade do ocorrido. 

Os projetos de adequação à LGPD demandaram também bastante trabalho. Já que as sanções por violações à lei impostas até agora pelos diferentes órgãos ainda não foram substanciais, os trabalhos de conformidade foram cada vez mais motivados pelo próprio mercado, como nos casos de investidores que exigem a adequação, clientes que deixam de usufruir de serviços que não garantem a proteção de seus dados pessoais e concorrentes que acabam ganhando um caso pelo simples fato de se mostrarem adequados à norma. 

Outra atividade constante no ano de 2022 foram as interações com a ANPD. Além do reporte de incidentes de segurança da informação, foram numerosas as chamadas para contribuições e prestação de esclarecimentos relacionados ao exercício de direitos dos titulares de dados. 

Também foram recorrentes os treinamentos na área, a elaboração e revisão de adendos contratuais contendo cláusulas de proteção de dados, e consultoria acerca de temas diversos, como os limites do tratamento de dados pessoais em casos de investigação de fraudes. 

A ANPD trabalhou incansavelmente no ano de 2022: publicou guias orientativos (sobre cookies, tratamento de dados pelo Poder Público e versão 2.0 do guia de agentes de tratamento e encarregado); emitiu uma nova resolução contendo os requisitos flexibilizados para agentes de pequeno porte; e gerou muitas trocas com a sociedade, por meio de tomada de subsídios, consultas e audiência públicas sobre transferências internacionais de dados, dosimetria e aplicação de sanções, tratamento de larga escala e de alto risco, hipóteses legais aplicáveis ao tratamento de dados pessoais de crianças e adolescentes e registros simplificados para agentes de pequeno porte. 

Fazendo um exercício mental, com algum respaldo em uma bola de cristal, é possível prever que um dos grandes hot topics de 2023 na área de Proteção de Dados seguirão sendo os incidentes de segurança da informação, que deverão crescer em volume e relevância, razão pela qual é interessantíssimo que as empresas revejam as práticas de prevenção, bem como estejam preparadas para a remediação, por meio de planos de resposta e tendo concluído prévios exercícios de simulação de incidentes. 

Ainda, teremos bastante movimentação envolvendo a agenda regulatória da ANPD, com a definição de temas importantíssimos, como as transferências internacionais de dados, o relatório de impacto à proteção de dados, anonimização e pseudonimização e encarregado pelo tratamento de dados pessoais (o data protection officer, ou, simplesmente, “DPO”). 

Mas o tema mais quente do ano, certamente, será a aplicação das primeiras sanções pela ANPD, após a publicação da resolução sobre a dosimetria das penalidades, a ocorrer logo no começo do ano. Será interessantíssimo acompanhar tanto os entendimentos da autoridade e sua voracidade na condenação dos infratores da LGPD, como a corrida dos atrasados na adequação à norma. 



Fonte: Olhar Digital