Vigência da LGPD e validade das multas
Por Valentine Gostynska*
A Lei Geral de Proteção de Dados entrou em vigor em 18 de setembro de 2020, com objetivo principal de estabelecer que as empresas tenham medidas preventivas para evitar a violação dos direitos fundamentais à privacidade e intimidade dos titulares dos dados pessoais.
Prevendo que as empresas precisariam de um tempo para se adequar às exigências, foi votado que as multas sejam aplicadas pela ANPD a partir de 01 de agosto deste ano de 2021. Isso não ameniza a preocupação das empresas já que, nesse meio tempo, outros órgãos reguladores, tais como Procon e Ministério Público entraram em ação de defesa de titulares de dados pessoais prejudicados por vazamentos ou tratamento com finalidade divergente e já aplicaram sanções a diversas empresas no Brasil.
Apesar de existir projeto de lei solicitando o adiamento da vigência da aplicação de multas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de janeiro de 2022, as empresas devem manter a prioridade de melhorias de segurança da informação em seus processos, incluindo desde questões relacionadas a acessos a sistemas e arquivos, como em promover programas de conscientização de seus colaboradores, objetivando evitar incidentes como a utilização não autorizada de dados pessoais de seus clientes ou de quaisquer outros titulares de dados pessoais sob sua responsabilidade.
O presidente da ANPD declarou recentemente que inicialmente o foco de atuação do órgão regulador será na educação e não a aplicação das sanções administrativas. Em seu planejamento estratégico 2021-2023 foram apresentados os 3 objetivos estratégicos da ANPD:
Observando que a LGPD estabelece o princípio da segurança, em que os agentes de tratamento (controladores e operadores de tratamento de dados pessoais) deverão implementar “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”, e isso não se implementa de um dia para o outro, o adiamento ou não de aplicação de sanções pela ANPD não deve ser referência de prazo de adequação.
Manter seu cliente satisfeito e preservar a imagem idônea vale o esforço de todos!
(*) Valentine Gostynska é Consultora da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Você pode gostar disso também:-
-
Quais as vantagens de estar em conformidade com o PCI-DSS?
-
Sanções e multas da LGPD entram em vigor dia 1° de agosto
-
Diferença entre hacker e cracker
-
3 pontos de atenção para o período pós-adequação da LGPD
-
AuditSafe apresenta o vídeo institucional para o Latin America Forum do PCI Council
-
Data Loss Prevention – Como as ferramentas DLP apoiam o processo de adequação à LGPD
-
Ataques em SMS
-
AuditSafe confirmada como patrocinador Gold no 5º aniversário do Latin America Forum do PCI Council.
-
Entenda os principais desafios e benefícios das certificações ISO 27001 e ISO 27701 da AuditSafe.
-
[E-BOOK] Jornada do herói em segurança da informação