Se 2021 foi o ano para que a Lei Geral de Proteção de Dados, LGPD (Lei n. 13.709, de 14 de agosto de 2018), finalmente entrasse em vigor, 2022 marca o período em que a Autoridade Nacional de Proteção de Dados (ANDP), seu órgão regulador, passa a aplicar as penalidades previstas neste ordenamento, por meio do primeiro ciclo de fiscalização dos dispositivos.
Aprovada em 2018, a LGPD é historicamente recente e ainda pouco explorada. Em tese, o documento entraria em vigor a partir de 14 de agosto de 2020, entretanto, após pedido de adiamento da vigência da lei, ganhou uma nova data – maio de 2021.
Mas, o tortuoso período de vacatio legis permaneceu até agosto de 2021, e, aqui chegamos: na hora de comprovar que as adequações digitais necessárias foram realizadas durante esse período e que sua empresa está apta a existir no mundo em nuvem
Abaixo você entende o que é o ciclo de fiscalização da LGPD e porque é importante estar em adequação à norma.
O que é o ciclo de fiscalização da LGPD?
Todas as empresas, plataformas e órgãos governamentais que trabalham coletando, interpretando e analisando dados precisam estar adequados ao que solicita a LGPD.
Antes de entender o que é o primeiro ciclo de fiscalização desse ordenamento é necessário desmistificar o que está por trás dos seus dispositivos.
A LGPD, ao contrário do que muito se fala e se critica, não foi criada para burocratizar outra instância da vida humana, a vida nas redes.
Pelo contrário, a norma prevê aumentar a harmonia nas relações entre usuários e instituições, além de dar garantias de segurança aos dados pessoais.
Portanto, a LGPD intenta criar um ambiente digital seguro, confiável e transparente, no qual os valorosos insumos em formato de dados não sejam usados para fins ilícitos.
Para isso, a lei conta com diversos incisos que versam, principalmente, sobre o consentimento dos usuários na concessão de dados, sobre a clareza do uso dos mesmos, além da sistematização da clareza na coleta dos dados.
Desde agosto de 2021 a Agência Nacional de Proteção de Dados (ANPD) pode aplicar sanções à organizações que não cumpram com o que a lei prevê, entretanto somente a partir deste ano é que seu regulamento de fiscalização e sanções foi elaborado,
Regulamentação da fiscalização da LGPD
A Resolução CD/ANPD nº 1/2021, que prevê o processo de fiscalização e o processo administrativo sancionador da LGPD, foi publicada no Diário Oficial da União no dia 29/10.
O documento estabelece regras e explicita quais métodos serão utilizados pelos órgãos competentes para para monitoramento das atividades de tratamento de dados pessoais e aplicações de sanções e multas.
Dentre as proposições aplicadas às organizações que não tiverem adequação à LGPD estão:
- Multa de até 2% do faturamento da instituição, com teto de R$50 milhões;
- Multa diária
- Divulgação da infração
- Bloqueio dos dados pessoais usados indevidamente
Objetivos do primeiro ciclo de fiscalização da LGPD
O primeiro ciclo de fiscalização da LGPD começou no dia 1º de janeiro de 2022 e tem como principais objetivos:
- Analisar a conformidade dos agentes;
- Considerar o risco regulatório;
- Adotar ações compatíveis com o risco;
- Prevenir práticas irregulares e fomentar a cultura de proteção desses dados.
De forma geral, essa iniciativa visa instituir uma cultura orgânica de preocupação institucional com o uso de dados.
É um estímulo à cultura de proteção de dados pessoais, formalizando a necessidade de uma atuação responsiva nesse contexto, com direcionamento de ações que sejam proporcionais ao risco identificado e à postura dos agentes regulados.
5 Vantagens de se adequar à LGPD antes ou durante o ciclo de fiscalização da norma
Como falamos anteriormente, não há mais tempo para procrastinar!
O período de adaptação da Lei Geral de Proteção de Dados foi extenso e 2022 é o ano de se mostrar que nos adequamos ao que foi proposto.
Algumas vantagens de agarrar essa oportunidade são:
- Não sofrer sanções econômicas durante a avaliação do ciclo de fiscalização.
- Não sofrer prejuízos relacionados aos dados coletados, uma vez que a lei estabelece que a ANDP tem o poder de bloquear ou até eliminar os dados pessoais tratados por uma empresa;
- Construir uma comunicação mais transparente com o seu cliente, que por sua vez já está mais antenado nas relações digitais e passa a ter esse valor como premissa para estabelecer fidelidade;
- Concretizar a reputação da empresa. Ao descumprir o proposto pela fiscalização, a instituição poderá sofrer danos de imagem, uma vez que serão conhecidas por não estarem em sintonia com o que é disposto em lei. A credibilidade da organização pode ser abalada.
- Contribuir para um ambiente digital mais seguro. A ideia é que as grandes corporações passem a exigir dos seus parceiros comerciais a adequação à LGPD e assim por diante. __________________________________________________________________
Com o início do primeiro ciclo de fiscalização da LGPD fica claro que estar em sintonia com os dispositivos, bem como contribuir para um ambiente digital mais seguro é um dos principais desafios das empresas para os próximos meses.
Tem interesse em acelerar esse processo na sua organização?
Conheça o LGPD SMART GLOBAL, da CTT, e facilite o controle da conformidade das atividades da sua organização em relação à Lei Geral de Proteção de Dados