A proteção de dados pessoais está tomando sua forma no território brasileiro. A passos lentos, mas norteados para construir um regime importante para os titulares de dados. Exemplo desses passos são as ações da ANPD esperadas para o próximo ano.
Confira a seguir os principais pontos que a ANPD visa regular no ano de 2023-2024:
- Regulamentação das metodologias e critérios para realizar o cálculo das sanções de multa.
- Regulamentação dos direitos dos titulares;
- Comunicação de incidentes e especificação do prazo de notificação: definição de prazo, formulário e forma para encaminhar a comunicação de incidentes para a ANPD;
- Transferência internacional de dados: regulamentação sobre transferência internacional, em que a autoridade pode avaliar o nível de proteção de dados de outros países e definir o conteúdo das cláusulas-padrão contratuais.
- Relatório de impacto à proteção de dados pessoais: editar regulamentos e procedimentos sobre o relatório;
- Encarregado de proteção de dados: estabelecer normas complementares sobre a definição e atribuições do encarregado;
- Bases legais: Orientar o público sobre as bases e hipóteses legais de aplicação da LGPD;
- Definição de alto risco e larga escala para definição de agentes de tratamento de pequeno porte;
- Dados sensíveis: documento contendo medidas básicas para adequação sobre organizações religiosas
- Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa: recomendações e orientações para o tratamento de dados pessoais para fins acadêmicos e de estudos e pesquisas
- Orientar e esclarecer as técnicas de anonimização e pseudonimização
Esses são os pontos de prioridade para a agenda regulatória da ANPD.
Em resumo, a ANPD regulamentará pontos importantíssimos para o regime de proteção de dados pessoais, com especial atenção para o cálculo e critério das multas, em que permitirá a autoridade estipular o valor das sanções de multa nos casos de violação aos preceitos da LGPD.
Além disso, em pesquisa recente produzida pela CETIC.br, identificou-se a carência de reuniões sobre proteção de dados pessoais e privacidade, cerca de 36% das empresas possuem essa prática. Ou seja, não há uma cultura sobre proteção de dados pessoais assentada nas empresas a possibilitar que os colaboradores consigam atender as solicitações de titulares sobre seus direitos.
Portanto, temos a ANPD caminhando para a direção oposta ao estado que as empresas demonstram de preocupação com o tratamento de dados pessoais.
Por fim, nossos pêsames pela passagem do professor e advogado Danilo Doneda @ddoneda – uma das maiores autoridades da proteção de dados pessoais no mundo.
