2023 será “o ano” da Lei Geral de Proteção de Dados (LGPD).
Afirmo isso com base em situações concretas, a saber:
1. A agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) que foi publicada dia 04 de novembro de 2022, cujo teor trataremos abaixo;
2. O início das aplicações das multas pela autoridade.
Hoje existem mais de sete mil processos administrativos fiscalizatórios em curso na Autoridade Nacional de Proteção de Dados.
Contador, seu cliente pode estar lá dentro e nem sabe.
Isso porque a ANPD disponibilizou vários canais de denúncias, veja:
Dessa forma ficou mais fácil ao titular denunciar empresas que descumprem a Lei Geral de Proteção de Dados.
2023 é o “ano da LGPD” porque a ANPD enfim vai regulamentar a dosimetria da sanção administrativa.
Para quem não sabe se isso é de comer ou passar no cabelo, dosimetria é a dose da pena que será aplicada à cada uma das empresas fiscalizadas e que não cumpriram a Lei Geral de Proteção de Dados.
De acordo com o artigo 52, da LGPD, o valor dessa multa pode chegar a 50 milhões de reais.
Mas como saber qual é o valor a ser aplicado?
Justamente isso que a regulamentação vai trazer, as regras para aplicar a multa caso a caso, levando em consideração algumas variáveis como: grau de adequação à LGPD, segurança dos dados, a gravidade e a natureza da infração, a boa-fé do infrator, vantagens auferias ou pretendidas pelo infrator, condição econômica do infrator, o grau dos danos causados, a cooperação do infrator com a Autoridade, a reincidência, entre outros.
Assim, esse cálculo não é simples e depende da publicação de regras claras a serem seguidas pela Autoridade.
Publicada essa regulamentação, as primeiras condenações devem começar a sair, o que vai movimentar muito as empresas que ainda estão procrastinando em relação a se adequarem à LGPD.
A agenda regulatória da ANPD vai regulamentar não somente a dosimetria da pena já explicada acima, mas outros importantes pontos da LGPD que ainda dependem de regulamentação, como por exemplo:
– Direitos dos titulares;
– Comunicação de incidentes de segurança com dados pessoais;
– Transferência internacional de dados;
– Relatório de Impacto à proteção dos dados pessoais;
– Hipóteses legais de tratamento de dados;
– Definição de alto risco e larga escala no tratamento dos dados pessoais;
– Dados pessoais sensíveis em organizações religiosas;
– Uso de dados pessoais para fins de pesquisas e estudos acadêmicos;
– Anonimização e pseudonimização;
– Regulamentação do artigo 62, LGPD especificamente no tocante ao tratamento dos dados pelo SINAES;
– Compartilhamento de dados pelo Poder Público;
– Diretrizes para a Política Nacional de Proteção de Dados;
– Regulamentação da regras de Boas Práticas e Governança;
– Dados biométricos;
– Medidas técnicas e administrativas de segurança da informação;
– Inteligência artificial;
– Como funcionará o TAC – Termo de Ajuste de Conduta.
Enfim, a agenda é imensa e necessária para que a Lei Geral de Proteção de Dados seja inteiramente operável.
Por todo o exposto, 2023 é o “ano da LGPD”.
Você, Contador, tem um mercado imenso para explorar já que a maioria das empresas ainda não buscou adequação.
Seja um Contador diferenciado e ofereça o serviço de adequação à LGPD a seus clientes.
E que venha 2023!