Após um período de análises e adaptações, a LGPD segue firme para manter a segurança dos dados e garantir a privacidade de todos nós que utilizamos a web. Para quem acompanha as notícias sobre a lei, a inquietação é saber como ela será aplicada no ano de 2023. Quer saber também? Acompanhe o post de hoje!     Sem tempo para ler? Ouça agora! [embed]http://cloudfile.netspeed.com.br/Marketing/audio_texto_LGPD.mp3[/embed]   Roubo de dados, acesso a senhas, documentos, fotos, informações sigilosas, vazamento de dados. O assunto é sério e, com quase três anos de sua implementação, seguimos acompanhando as atualizações sobre Lei Geral de Proteção de Dados (LGPD).   Seja qual for a ameaça, quando se trata de colocar em risco as informações da empresa ou, até mesmo, os nossos dados pessoais, o cuidado deve ser redobrado; isso porque os números apresentados por estudos e pesquisas apontam que os ataques cibernéticos crescem absurdamente.   Em nosso post LGPD: Como a lei vai alterar a rotina das empresas, citamos que  no ranking de países afetados por invasões cibernéticas, incluindo ransomware, o Brasil é o 5°. Ademais, os números só aumentam. Um dos indícios para esse fato foram as mudanças ocorridas no período em que a pandemia viveu seu auge, e as atividades profissionais passaram para o ambiente doméstico.   Aproveitando que nos lembramos dessas informações, é bom recapitularmos alguns detalhes sobre a LGPD.    O que é a LGPD? A Lei nº 13.709, que estabelece a Lei Geral de Proteção de Dados, de 14 de agosto de 2018, passou a vigorar efetivamente em setembro de 2020. O objetivo do texto é salvaguardar dados compartilhados em plataformas, sites e programas que exigem cadastro, essas práticas tiveram que se adaptar às regras de que dispõe a legislação.   7 principais direitos que o artigo 2º da LGPD busca assegurar:

1. O respeito à privacidade
2. A autodeterminação informativa
3. A liberdade de expressão, de informação, de comunicação e de opinião
4. A inviolabilidade da intimidade, da honra e da imagem
5. O desenvolvimento econômico e tecnológico e a inovação
6. A livre iniciativa, a livre concorrência e a defesa do consumidor
7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

  O regimento prevê que o indivíduo tenha assegurado suas informações pessoais, como documentos de identificação, senhas, e-mails etc.  A lei se estende para pessoas jurídicas, preservando a liberdade do indivíduo e as informações confidenciais de suas empresas.     A quem se aplica a lei?   Conforme descreve o artigo terceiro, a lei se aplica a pessoas naturais ou jurídicas de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.   Portanto, a lei vale para todos, desde corporações de grande porte a profissionais liberais e pessoas físicas, salvo raras exceções.   Para diversos especialistas na área, mesmo após dois anos de implementação da LGPD, existem algumas lacunas que precisam ser preenchidas, essa observação vale para órgãos públicos e empresas privadas.    É necessário apontar que diversas organizações, até agora, estão se adequando às exigências da lei. Portanto, 2023 ainda será um ano de adequações à Lei Geral de Proteção de Dados Pessoais.   Até dezembro de 2022, o total de CNPJs de empresas ativas no Brasil já alcançava cerca de 20 milhões, porém, mais que a metade dessas organizações não estão adequadas à lei. Vale lembrar que não estamos citando profissionais autônomos e liberais.    Crescimento em todo mercado Os questionamentos sobre a proteção de dados são globais, os países de maior representatividade econômica se preocupam com o tratamento e privacidade das informações e seguem no empenho de desenvolver programas eficientes de proteção de dados. A tendência é que o Brasil se posicione melhor quanto a LGPD, abrindo oportunidades de acordos e negociações, bem como, ampliando o campo de atuação para profissionais especializados na área, já que são poucos profissionais para responder a uma demanda crescente.   O que é e o que faz a ANPD? A exemplo de outros órgãos fiscalizadores, a Autoridade Nacional de Proteção de Dados (ANPD) possui um papel social, não apenas como um órgão para investigar as ações adotadas, mas também, como um meio de esclarecer as disposições da lei e permanecer a serviço do cidadão. Em novembro de 2022, o governo federal já publicou a Agenda Regulatória 2023-2024. Conforme está no portal Gov.br, o objetivo da publicação é conferir maior previsibilidade, publicidade, transparência e eficiência para o processo regulatório da Autoridade.  A agenda é o instrumento de planejamento que agrega as ações regulatórias prioritárias da ANPD, possibilitando o acompanhamento das atividades pela sociedade, trazendo segurança jurídica na relação com os agentes regulados.   Um dos temas de maior destaque da programação é o regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a LGPD determina que a ANPD deve definir como ocorrerão as sanções administrativas às infrações à lei, bem como, os critérios que orientarão o cálculo do valor das penalizações. O documento encontra-se em fase final de elaboração.   Outro tema relevante é o tratamento de dados pessoais de crianças e adolescentes, para o qual a ANPD já possui um estudo preliminar que buscou coletar contribuições da sociedade. Observou-se, por exemplo, a necessidade de analisar os impactos de plataformas e jogos digitais disponibilizados na internet na proteção de dados de crianças e de adolescentes.    4 principais iniciativas da Agenda Regulatória 2023-2024   Classificadas por fases e ações separadas por prioridade, as iniciativas terão prazo para execução de até dois anos, estima-se que ao todo estão previstas 20 ações na agenda.    Confira abaixo 4 iniciativas elencadas na Agenda Regulatória deste novo biênio, conforme publicação do Diário Oficial da União, em novembro de 2022.   Fase 1 Regulamento de dosimetria e aplicação de sanções administrativas   A LGPD determina que a ANPD definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa e deve apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos na lei.   Fase 2  Compartilhamento de dados pelo poder público A LGPD dispõe sobre o tratamento de dados pessoais pelo poder público. A lei determina que a ANPD disponha sobre as formas de publicidade das operações de tratamento, bem como que contratos e convênios estabelecidos entre o governo e entidades privadas, que tenham acesso a dados pessoais constantes de bases de dados, deverão ser comunicadas à ANPD. Esse estudo objetiva a operacionalização dos artigos 26 e 27 da LGPD, que tratam do compartilhamento de dados do Poder Público com pessoa de direito privado, especialmente quanto aos procedimentos a serem adotados e às informações que devem ser encaminhadas à ANPD para cumprimento do disposto na lei. O processo regulatório da fase 2 pode durar até 1 ano.   Fase 3  Dados pessoais sensíveis - dados biométricos A coleta da biometria é de fundamental importância para evitar fraudes e de uma salvaguarda relevante para a segurança do titular. A despeito da importância do assunto, a LGPD não supriu integralmente a necessidade de disciplina do tema. Nesse sentido, torna-se necessária a intervenção da ANPD, seja mediante regulamentação ou documentos de caráter orientativo sobre os contextos nos quais a coleta de dados sensíveis seria legítima. O processo regulatório da fase 3 pode acontecer em até 1 ano e 6 meses.   Fase 4  Termo de ajustamento de conduta  O Termo de Ajustamento de Conduta (TAC) é instrumento que compõe o processo de fiscalização e o processo administrativo sancionador da ANPD, possibilitando ao agente interessado a apresentação de proposta de acordo com alternativa ao regular andamento do processo sancionador.   Multa Lembrando que na ausência de adequação à LGPD, caso a empresa após ser advertida não cumprir com o que foi estabelecido, a empresa está, então, sujeita a aplicação de multa simples, isso é, pode vir a pagar 2% sobre o faturamento da organização. A sanção pode chegar a 50 milhões de reais.   --- Com informações do Portal Gov.br  ---- Por: Vanessa Mandarano Revisão: Beatriz Baptista Arte: Lucas Loreto Edição de áudio: Rosangela Diniz