ANPD ganha autonomia com status de autarquia

Vigente desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) tem funcionado como um marco na legislação brasileira, fazendo com que empresas, órgãos e instituições revejam seus processos. Considerando o tempo desde a sanção da Lei 13.709, em 2018, transparência e ações acerca de deveres e direitos que permeiam o tema deveriam estar mais avançadas, mas a cultura do brasileiro de esperar as sanções para, de fato, decidir como agir, tem atrasado as mudanças.

Na última semana, o Senado Federal aprovou a medida provisória que transforma a Autoridade Nacional de Proteção de Dados (ANPD) em uma autarquia. A ANPD é o órgão federal responsável por fiscalizar a aplicação da LGPD. A transformação do órgão traz autonomia administrativa e financeira, evita sua descontinuidade administrativa e permitirá mais confiabilidade ao sistema regulatório de proteção de dados.

Na avaliação da advogada sênior, especialista em compliance e LGPD do Grupo Vedetta Consultoria Jurídica e de Gestão, Joelma Oliveira, apesar da formalização, ainda não foi estabelecida a dosimetria de punições a quem infringe as determinações da LGPD, o que poderá seguir prejudicando a adequação à lei.

“Muitas empresas ainda estão na dúvida quanto às punições e ainda não se mexeram, pois estão esperando para ver como a lei, de fato, vai funcionar. Mas essa é uma decisão equivocada, porque a adequação demanda de dois a três anos até a implementação de uma nova cultura. As empresas já deveriam estar fazendo esse movimento, mas os esforços até aqui ainda estão muito aquém do esperado, o que eleva ainda mais os desafios para um cumprimento efetivo da lei”, explica.

E esses desafios não se limitam apenas ao setor privado. A administradora, especialista em gestão, pesquisa de mercado e marketing do Grupo Vedetta, Cassiane Barbosa, reforça que no setor público, os avanços esbarram no quesito investimento. “O governo precisa investir para que as instituições públicas também possam avançar. Ainda temos um cenário em que o gestor público não tem o conhecimento mínimo das regras que precisa cumprir e depende de favores de terceiros para fazer as regras funcionarem”, avalia.

Avanços

De toda maneira, Joelma Oliveira enfatiza os ganhos promovidos pela LGPD, que em sua visão, já nasceu forte uma vez que está ligada à Constituição e é colocada como direito e garantia constitucional, promovendo a segurança dos dados pessoais. Para ela, o ponto de partida de adequação à cultura da lei é a compreensão de que o dado pessoal pertence à pessoa a quem ele se refere e seu armazenamento precisa seguir uma série de condições.

“A lei trouxe a segurança dos dados para as pessoas. Elas próprias comandam suas vidas em relação aos seus dados e empresas, órgãos e instituições precisam se adequar quanto ao tratamento. Porque sem regulação há transgressão dos direitos das pessoas na personalidade e a LGPD veio para estabelecer as regras do jogo. Isso também é uma oportunidade para a adoção de tecnologias e mudanças tecnológicas, de cultura, mapeamento de gaps e de produção. São avanços”, ressalta.

A advogada lembra ainda que a lei veio para ficar, é um direito e uma garantia fundamental de todas as pessoas. Por isso, não há outro caminho senão a adequação. E quanto mais rápido empresas e instituições começarem a discutir e inserir o tema no cotidiano, mais rápido essa mudança de cultura começará a acontecer. Segundo ela, não bastam treinamentos e workshops, são necessárias mudanças graduais de procedimentos e de gestão.

São quatro pontos fundamentais neste processo: sensibilização, cultura, diagnóstico e análise. “E isso, provavelmente, vai necessitar de uma consultoria ou formação de um comitê, seguido por uma estruturação e consolidação dentro da empresa”, completa.

Além disso, Cassiane Barbosa alerta que um grande desafio diz respeito às adequações de micro e pequenas empresas. “Elas ficam acompanhando o cenário para começar a se mexer e acham que, a partir da Resolução 2/2022, nem todas precisarão se adequar. E não é bem assim. Ela afrouxa algumas questões, mas é preciso cuidado com o entendimento equivocado, pois elas ainda precisam de adequações”, afirma.

Ciberataques

O CEO da Vantix, empresa especializada em oferecer às empresas soluções de prevenção, defesa e segurança do ambiente de tecnologia, Fabrizio Alves, diz que se por um lado a LGPD tem o objetivo de proteger os direitos fundamentais de privacidade das pessoas, por outro, a norma tem sido vista, pelos cibercriminosos, como excelente fonte de renda. Isso porque, nenhuma companhia quer ter sua reputação comprometida por um vazamento ou exposição de suas próprias referências. Então, os hackers usam a lei para pressionar seus alvos a quitarem o “resgate” com valor mais alto – e mais rápido.

Os ataques cibernéticos podem expor, desativar, roubar, sequestrar, alterar ou destruir informações de um ou mais servidores ou sistemas de computador. Pelo menos 48% das organizações têm seus sistemas derrubados e dados sequestrados e, por isso, acabam pagando os resgates acreditando que retomarão o controle.

“Trata-se de uma verdadeira faca de dois gumes. Além de prejudicar a marca, que vai expor ao mercado suas fragilidades de segurança, ao invadirem os sistemas ou rede e sequestrarem informações críticas e/ou dados pessoais, automaticamente a empresa poderá ser considerada culpada de acordo com a LGPD, abrindo, assim, o seu próprio caminho para ser multada pela ANPD. Por isso, as pesadas multas, aliadas ao comprometimento da imagem, são terrenos férteis para que a extorsão dos cibercriminosos esteja acontecendo com frequência cada vez maior”, avalia.