O que o Carnaval de 2023 tem a ver com as previsões da LGPD?

Projeções para a Lei Geral de Proteção de Dados e penalidades da ANPD já previstas para o início do ano de 2023.

Presidente da ANPD, indica que há oito casos prontos para aplicação de penalidade, apenas aguardando a publicação das métricas de dosimetria das punições a vazamento de dados, previstas para fevereiro de 2023.

Aparentemente, o ano de 2023 começará efetivamente – e com possíveis “fortes emoções” – após a Folia de Carnaval. Para entender melhor o que queremos dizer, convidamos você para uma reflexão sobre as diversas previsões relacionadas ao cenário da segurança da informação e, consequentemente, da Lei Geral da Proteção de Dados (LGPD). Vamos?

Olhando para o percurso desses 3 anos de vigência da LGPD, percebemos a importância dos esforços em prol da conscientização da população seja na sua posição enquanto titular de dados, seja de agente de tratamento de dados. Ora, já não confundimos mais o acrônimo da LGPD com outros similares; não o associamos apenas aos CPFs solicitados para desconto nas farmácias; estamos preparados e seguros para questionar e nos posicionar perante determinados cadastros em lojas, eventos e grupos gerais quando os julgarmos excessivos e/ou desnecessários; e, pouco a pouco, seguimos mais atentos aos possíveis e incontáveis golpes cibernéticos dos quais estamos expostos (“Golpe do WhatsApp”; “Golpe do Motoboy”; golpes de banco; outros). Definitivamente, estamos melhor preparados para exercer nossos direitos à privacidade e à proteção de dados, inclusive, recentemente de status Constitucional (EC nº. 115, de 10 fevereiro de 2022).

Nesse período, verificamos também uma atuação assertiva da Autoridade Nacional de Proteção de Dados (ANPD), criada há somente 2 anos – e com apenas 77 funcionários -, oportunizando uma atuação multisetorial na elaboração de regulamentação específica, bem como na publicação de guias orientativas de implementação da LGPD.

Nos Tribunais também observamos mais ações fundamentadas na LGPD. Pela plataforma de jurimetria “Juit.io”1, fica evidente que o número de processos envolvendo a matéria mais que dobrou no último ano.

80% das empresas no Brasil ainda não estão adequadas à LGPD

Figura: linha do tempo de decisões proferidas em processos envolvendo à LGPD, produzida pela “Juit.io”.

Veja também:

LGPD e GDPR: Transferências Internacionais de Dados e os Cuidados Necessários para a Conformidade

por Macher Tecnologia | nov 19, 2024

As transferências internacionais de dados são atividades rotineiras cada vez mais comuns no mundo globalizado e digitalizado em que vivemos, especialmente para empresas que operam em vários países ou utilizam fornecedores de serviços em diferentes regiões. No...

ler mais

Entretanto, apesar desses – e de outros – avanços, ainda vemos um grande vácuo na prática, jocosamente: “no chão da fábrica”. De acordo com a pesquisa “Maturidade de Privacidade e Proteção de Dados no Brasil”, publicada pelo Grupo Daryus, em dezembro de 2022, 80% das empresas no Brasil ainda não estão adequadas à LGPD. Daqueles 20% restante, e, portanto, que se declaram adequadas à Lei, 35% reportam um programa de adequação incompleto e, 24%, ainda na sua fase inicial. Isso, em um contexto de digitalização de processos e de empresas, com alargamento do home office, paralelo a um aumento expressivo nos ataques e golpes que, inclusive, estão cada vez mais sofisticados, é alarmante. Conforme o “Relatório de Cibersegurança de 2022”, da Lumiun, o Brasil apresentou um aumento de 37% de ataques digitais às organizações comparativamente ao mesmo período do ano anterior. O Grupo atribui tal fato à falta de investimento nos principais alvos: aplicações utilizadas, acesso remoto e usuários. A empresa afirma que a segurança digital no país é, equivocadamente, mais focada na detecção do que na prevenção de incidentes de segurança da informação.

Lendo esses dados, talvez você esteja pensando nos custos necessários para começar o projeto de adequação da sua empresa – seja capacitando colaboradores próprios, seja contratando uma consultoria especializada -, bem como no desafio de se conciliar respectivos valores com as dificuldades financeiras e econômicas que o país vem enfrentando. Preocupações mais que legítimas. O que eventualmente você não saiba é que remediar um incidente de segurança da informação como, por exemplo, um vazamento de dados, é muito mais caro que investir na prevenção (se adequar à Lei e implementar outras recomendações de segurança da informação). Ademais, embora pouco difundido, você pode buscar diferentes modelos de apoio para essa fase de preparação da sua empresa, por sua vez, de valores variados (e bem mais acessíveis).

Diferentes modelos de suporte e consultoria à Lei Geral de Proteção de Dados

As possibilidades são plurais e, a título ilustrativo, citamos:

- Contratar uma pessoa ou um grupo de profissionais para representar a figura do Encarregado pela Proteção de Dados / DPO (DPO-as-a-Service) – obrigatório em algumas empresas;
- Contratar profissionais para avaliar o grau de maturidade da sua empresa e elaborar um plano de mitigação de riscos;
- Contratar profissionais para implementar o plano de mitigação de riscos;
- Contratar um curso preparatório e específico para o seu negócio (seja para um profissional, seja para um grupo de pessoais);
- Contratar profissionais para orientar e acompanhar o trabalho devolvido pelos seus colaboradores investidos na função;
- Contratar um software de gestão da privacidade como, por exemplo, o “DPO Helper”;
- Outros.

Cada uma dessas hipóteses – e outras – poderá ser contratada isoladamente ou em conjunto, por quantas horas julgar apropriado (o que permite valores flexíveis). Nós, da Macher Tecnologia, podemos auxiliar em todas elas, de forma customizada à sua necessidade.

Mas: e o Carnaval? Qual a relação do Carnaval de 2023 com a LGPD?

Bom, se todo o exposto ainda não foi suficiente no seu convencimento, trazemos um dado novo: no dia 06 de fevereiro, o JOTA publicou uma entrevista com Waldemar Gonçalves Ortunho Júnior, Presidente da ANPD, “ANPD mira em punições para garantir cumprimento da lei de dados”, na qual se noticiou que já são 8 casos prontos para aplicação de penalidade, apenas aguardando a publicação das métricas de dosimetria de punições a vazamento de dados, previstas para fevereiro deste ano. As sanções administrativas previstas na LGPD são: advertência, multa simples (de até R$ 50.000.000,00), multa diária, publicização da infração, bloqueio ou eliminação do banco de dados afetado, suspensão da atividade de tratamento de dados, e proibição total ou parcial do exercício da atividade relacionada ao tratamento de dados (art. 52 da LGPD).

E aí?! Folia no Carnaval é bom; folia nos dados da empresa não.

LGPD: One-Stop-Shop para Projetos de Privacidade e Proteção de Dados

Se você precisa de ajuda para começar seu projeto de adequação ou para suportar a manutenção da conformidade de sua organização, entre em contato conosco e converse com um de nossos especialistas. Possuímos planos adequados a empresas de todos os segmentos e todos os portes.

Para mais informações, basta acessar: https://www.machertecnologia.com.br/contact/

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD

Consultoria e projetos de adequação
Adequação de sistemas (sites, aplicações, mobile apps, processos, etc)
Gestão de Projetos / PMO ou Consultoria e Gestão em Governança de TI
DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
Revisão ou auditoria pontual em projetos / processos
Adquira conosco licenças do Psafe dfndr enterprise e consulte opções de serviço gerenciado.