Dia Internacional da Proteção de Dados – Tópicos quentes da LGPD para 2023


Por Fabiane Pinto de Ferreira

Em vigor desde 2020, a Lei Geral de Proteção de Dados tem mudado definitivamente a forma como os dados pessoais são coletados, tratados e armazenados. A norma transformou a cultura de proteção à privacidade ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada.

Para 2023, tudo indica que um dos grandes ‘hot topics’ na área de Proteção de Dados permanecerá sendo os incidentes de segurança da informação, que crescem em volume e relevância. Isto porque o Brasil apresentou um pico histórico de 46% de crescimento dos ataques cibernéticos, conforme estatística da Trend Micro e da e Fortinet Threat Intelligence Insider Latin America.

A preocupação de coibir o vazamento de dados pessoais e a facilitação de ambiente passíveis de golpes virtuais exige de todos os fornecedores de serviços a revisão contínua das ferramentas, sistemas e políticas de governança de cibersegurança desenvolvidas quando do advento legal.

Um exemplo positivo dentre as ciberatitudes recomendadas (ações potencializadoras de segurança de informações) são os exercícios prévios de simulação de incidentes como forma de treinamento, conscientização e medidas de combate ao crime cibernético.

Imprescindível, também, que o prestador de serviço se atente às necessidades recém chegadas no mercado e as respectivas importações destes dados pelos seus sistemas de controles internos. É obrigatória a análise rotineira quanto à aderência e finalidade do tratamento de dados pessoais às bases legais que o autorizam a utilizá-los.

Ainda como tema quente para esse ano, temos a recém aprovação da agenda regulatória para o biênio 2023-2024 da Agência Nacional de Proteção de Dados (ANPD), em novembro de 2022, cujo tema de maior destaque é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a Lei Geral de Proteção de Dados Pessoais determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações da Lei, bem como os critérios (leve, média e grave) que orientarão o cálculo do valor das multas. Uma grande preocupação foi manifestada acerca dos casos de proibição total ao infrator do exercício de atividades relacionadas ao tratamento de dados, em virtude da ausência de parâmetro para extensão da medida.

Outro quesito relevante é o tratamento de dados pessoais de crianças e adolescentes, para o qual a Autoridade já possui estudo preliminar, dentre outras pesquisas, após submissão à consulta e audiência pública à sociedade. Registra-se que, além das amplas considerações orais, a Agência também recebeu mais de 2500 contribuições escritas da sociedade civil. Discutiu-se minuciosamente a necessidade de analisar os impactos de plataformas e jogos digitais disponibilizados na internet para garantir a proteção de dados de crianças e de adolescentes.

Em suma às breves considerações, o que mais se aguardará nesta pauta será a aplicação das primeiras sanções pela ANPD, após a publicação da resolução sobre a dosimetria das penalidades. Será valiosíssimo acompanhar tanto os entendimentos da ANPD e sua intensidade na condenação dos infratores da LGPD, como a corrida dos tardios para adequação à norma.