
Vigência da LGPD e validade das multas
Por Valentine Gostynska*
A Lei Geral de Proteção de Dados entrou em vigor em 18 de setembro de 2020, com objetivo principal de estabelecer que as empresas tenham medidas preventivas para evitar a violação dos direitos fundamentais à privacidade e intimidade dos titulares dos dados pessoais.
Prevendo que as empresas precisariam de um tempo para se adequar às exigências, foi votado que as multas sejam aplicadas pela ANPD a partir de 01 de agosto deste ano de 2021. Isso não ameniza a preocupação das empresas já que, nesse meio tempo, outros órgãos reguladores, tais como Procon e Ministério Público entraram em ação de defesa de titulares de dados pessoais prejudicados por vazamentos ou tratamento com finalidade divergente e já aplicaram sanções a diversas empresas no Brasil.
Apesar de existir projeto de lei solicitando o adiamento da vigência da aplicação de multas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de janeiro de 2022, as empresas devem manter a prioridade de melhorias de segurança da informação em seus processos, incluindo desde questões relacionadas a acessos a sistemas e arquivos, como em promover programas de conscientização de seus colaboradores, objetivando evitar incidentes como a utilização não autorizada de dados pessoais de seus clientes ou de quaisquer outros titulares de dados pessoais sob sua responsabilidade.
O presidente da ANPD declarou recentemente que inicialmente o foco de atuação do órgão regulador será na educação e não a aplicação das sanções administrativas. Em seu planejamento estratégico 2021-2023 foram apresentados os 3 objetivos estratégicos da ANPD:

Observando que a LGPD estabelece o princípio da segurança, em que os agentes de tratamento (controladores e operadores de tratamento de dados pessoais) deverão implementar “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”, e isso não se implementa de um dia para o outro, o adiamento ou não de aplicação de sanções pela ANPD não deve ser referência de prazo de adequação.
Manter seu cliente satisfeito e preservar a imagem idônea vale o esforço de todos!
(*) Valentine Gostynska é Consultora da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.