A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e tem como objetivo proteger os dados pessoais das pessoas e garantir que as empresas e organizações estejam cumprindo as normas de privacidade. 

Em 2023, é esperado que a ANPD (Autoridade Nacional de Proteção de Dados) comece a aplicar as sanções previstas pela LGPD e a fiscalizar a conformidade das empresas com a lei. 

Além disso, é possível que haja novos tópicos de discussão, como a proteção de dados de crianças e adolescentes, a privacidade de dados de saúde, e a regulamentação do uso de tecnologias como Inteligência Artificial e Internet das Coisas. 

A ANPD continuará a trabalhar na elaboração de normas e orientações para ajudar as organizações a se adaptarem às exigências da LGPD e a garantir a proteção dos dados pessoais dos cidadãos.

Mais autonomia administrativa para a ANDP

A Autoridade Nacional de Proteção de Dados (ANPD) foi nomeada como uma autarquia de natureza especial, o que significa que ela terá mais autonomia administrativa e financeira em relação ao governo federal. Isso permitirá que a ANPD atue de forma mais ágil e independente na fiscalização e punição de violações da Lei Geral de Proteção de Dados (LGPD).

Com essa mudança, a ANPD poderá tomar decisões sem interferência política e seguirá o exemplo de outras autoridades de proteção de dados no exterior, o que é considerado um passo importante para o fortalecimento da proteção de dados pessoais no Brasil.

Dessa forma, é esperado que a medida provisória que cria a ANPD como autarquia de natureza especial seja aprovada pelo Congresso Nacional no próximo ano, o que fortalecerá ainda mais a LGPD e sua aplicação.

Novas definições de penalidades 

Primeiro as multas por não conformidade com a Lei Geral de Proteção de Dados (LGPD) foram definidas em 2018, mas só serão oficialmente aplicadas em 2023. 

Isto é, um fato de que a dosimetria das infrações, ou seja, a definição das penalidades a serem aplicadas, será estabelecida em janeiro de 2023 pela Autoridade Nacional de Proteção de Dados (ANPD).

Logo, a dosimetria das infrações é importante para entender qual tratativa dar para cada caso de violação da LGPD. 

O cálculo do valor-base das multas também é importante para determinar se será necessário aplicar advertências, multas simples (até 2% do faturamento) ou mais severas (que podem levar à suspensão das atividades). 

Além disso, o cálculo do valor-base também pode levar em conta a gravidade e a reincidência da infração.

Atuação dos Encarregados de Dados (DPO)

Vamos lá, é provável que em 2023 a atuação dos encarregados de dados (DPO) aumente devido à obrigatoriedade de nomeação de um DPO para garantir a conformidade com as leis de proteção de dados. 

Do mesmo modo, o reconhecimento da ocupação DPO pelo Ministério do Trabalho em 2022 também reforça o impacto que essa profissão terá no futuro.

O que as empresas devem estar atentas em 2023?

A privacidade e a proteção de dados são questões crescentes em um mundo cada vez mais conectado. 

Com a proliferação de dispositivos conectados à internet, o aumento do uso de inteligência artificial e a crescente quantidade de dados pessoais armazenados e compartilhados, é importante que empresas tomem medidas para proteger esses dados. 

Isso inclui implementar medidas de segurança robustas, ser transparente sobre como os dados são coletados e usados, e garantir que os indivíduos tenham controle sobre seus próprios dados. 

De modo geral, com a crescente conscientização sobre questões de privacidade e proteção de dados, espera-se que essas questões continuem a ser um desafio importante para as instituições em 2023.

As boas práticas que você deve seguir com a LGPD

A Lei Geral de Proteção de Dados (LGPD), no Brasil, estabelece regras para a coleta, armazenamento e tratamento de dados pessoais. Algumas dicas de boas práticas para seguir a LGPD incluem:

• Identificar quais dados pessoais são realmente necessários para sua empresa e limitar a coleta apenas a esses dados.
• Obter consentimento explícito e formal dos indivíduos antes de coletar, armazenar ou compartilhar seus dados pessoais.
• Implementar medidas de segurança adequadas para proteger os dados pessoais contra vazamentos, roubo ou outros riscos.
• Nomear um responsável pela proteção de dados (DPO) para garantir a conformidade com a LGPD.
• Garantir a transparência em relação a como os dados pessoais são coletados, armazenados e usados, e fornecer acesso aos dados pessoais aos indivíduos quando solicitado.
• Garantir a capacitação dos funcionários sobre a LGPD e as boas práticas de proteção de dados.
• Manter registros detalhados de todas as operações realizadas com os dados pessoais, incluindo a coleta, armazenamento e uso.
• Estabelecer mecanismos para lidar com incidentes de segurança e notificar autoridades e indivíduos afetados em caso de violação de dados.

Essas são apenas algumas dicas gerais, mas é importante lembrar que a conformidade com a LGPD requer uma abordagem abrangente e pode exigir esforços adicionais para garantir a proteção adequada dos dados pessoais.

Afinal, quais as punições e infrações?

Se uma empresa não cumprir com as regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD) no Brasil, ela pode enfrentar diversas punições e riscos. Alguns dos perigos e punições incluem:

A LGPD prevê multas administrativas que podem chegar a até 2% do faturamento da empresa, no limite de R$50 milhões.

Bem como, uma violação de dados pode causar danos significativos à reputação de uma empresa e afetar sua capacidade de atrair e reter clientes.

Ainda mais, as pessoas afetadas por uma violação de dados podem processar a empresa por danos e perdas decorrentes. Como também, a Autoridade Nacional de Proteção de Dados pode proibir uma empresa de coletar, armazenar ou tratar dados pessoais.

Além de tudo, o descumprimento da regra inclui: 

• Fiscalizações e auditorias: A ANPD pode realizar fiscalizações e auditorias para garantir a conformidade com a LGPD;
• Responsabilidade criminal: Existem disposições na LGPD que podem ensejar a responsabilização criminal para pessoas físicas e jurídicas.
  
  

Em resumo, seguir com a Lei Geral de Proteção de Dados (LGPD) no Brasil requer uma abordagem abrangente e pode exigir esforços adicionais para garantir a proteção adequada dos dados pessoais.

O que você achou desse conteúdo? Se gostou, siga as redes sociais da  FábricaDS  e assine a newsletter para acompanhar todas as novidades da área de tecnologia. Você também pode falar com um de nossos consultores para tirar dúvidas e conhecer as melhores soluções em gerenciamento e armazenamento de dados.