Bárbara Neves*
É óbvio que, na medida em que as organizações consolidam seus processos de adequação, as demandas por esse tipo de serviço diminuem.
Desde a promulgação da lei, respeitado o prazo de vacatio legis, os universos jurídico e digital passaram a conversar mais de perto, já que, a partir da constatação da carência de profissionais voltados para a área de proteção de dados, surgiu um novo e promissor mercado: o da adequação à LGPD.
Apareceram advogados especialistas, consultorias, diversas ferramentas digitais de adequação. Tudo isso para atender às urgentes demandas das organizações que, temendo os altos valores das multas, passaram a buscar formas de demonstrar conformidade.
Vê-se, hoje, pessoas tratando a previsão legal de multa pecuniária com certo descrédito, já que a Agência Nacional de Proteção de Dados ainda não aplicou nenhuma. No entanto, passada a etapa de divulgação, aplicação de ações educativas e informativas e de altos investimentos para adequação interna, é cediço que a ANPD, na qualidade de agência reguladora cujo caráter de autarquia foi recém adquirido, precisará arrecadar. Portanto, não há dúvidas de que AS SANÇÕES VIRÃO.
Futuro da LGPD e agenda regulatória para o biênio 2023 e 2024
A ANPD tornou pública no Diário Oficial da União, em 8 de novembro de 2022, a Portaria nº 35 de 2022 que consiste na agenda regulatória para o biênio 2023 e 2024. Com suas prioridades bem definidas, a agenda separou os 20 temas em 4 fases:
A primeira e mais densa fase prevê a conclusão das medidas iniciadas no primeiro biênio e não concluídas até então, dentre as quais estão a regulamentação dos direitos dos titulares de dados pessoais, da transferência internacional de dados, que deverá convergir com as regulamentações dos demais países, do tratamento de dados sensíveis por organizações religiosas, da definição e atribuições do encarregado de dados pessoais, podendo passar a haver, inclusive, hipóteses de dispensa de sua indicação, entre outros.
A segunda fase, cujo início do processo regulatório deverá ocorrer em até 1 ano, prevê, entre outros assuntos, a regulamentação do tratamento de dados pessoais de crianças e adolescentes, assunto que é, ainda, objeto de controvérsias, a regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e governança.
A terceira fase, que deverá ser iniciada em um prazo de 1 ano e 6 meses, regulamentará, entre outros assuntos, a questão dos dados sensíveis e biometria, com orientações acerca do que serão considerados contextos legítimos de coleta.
E, por fim, a terceira fase, que deverá ser iniciada em até 2 anos, tratará do Termo de Ajustamento de Conduta, o que significa a possibilidade de uma proposta alternativa de acordo ao agente interessado.
Coordenadoria de Direitos Digitais
Outra novidade para 2023 é a criação, pelo Ministério da Justiça do novo Governo Federal, da Coordenadoria de Direitos Digitais. Quem ocupará o cargo de coordenadora será a advogada especialista em regulação e direito digital Estela Aranha que, hoje, ocupa a presidência da Comissão Especial de Proteção de Dados do Conselho Federal da OAB e da OAB do estado do Rio de Janeiro. Portanto, é certo que os assuntos “privacidade”, “adequação” e “proteção de dados” continuarão em alta no novo governo.
O antídoto está no próprio veneno, já diria um psiquiatra famoso. O que quero dizer com isso? A tecnologia é, hoje, a maior propulsora de negócios, bem como a causa de grandes problemas – já que os maiores incidentes de vazamento de dados pessoais em massa ocorreram por intermédio de invasões e sequestro no mundo digital – mas é também a principal forma de combatê-los.
O ideal para a prevenção e gestão de incidentes é o casamento entre uma excelente ferramenta de privacidade e uma consultoria de adequação especializada. No entanto, um fato percebido por alguém que atua na área é que, apesar de muito intuitivas e eficientes, as soluções automatizadas de adequação que prometem milagres, mas cobram altíssimos preços, provavelmente, não terão tanta saída quanto o esperado na promulgação da lei, salvo em grandes organizações com altos níveis de maturidade no que diz respeito à proteção de dados. Tudo o que envolve mudança de rotina e do status quo de uma organização costuma sofrer resistência e, nesse sentido, vem sendo constatado que uma gestão eficiente de consultoria, treinamentos e, principalmente, promoção da cultura de proteção de dados produz excelentes e consistentes resultados, com o plus de serem mais friendly e acessíveis.
Assim, respondendo à pergunta inicial: Não! A Lei Geral de Proteção de Dados é uma lei que vem impulsionando mudanças essenciais na nossa forma de pertencer e agir no mundo digital, local onde grande parte da nossa vida acontece. Não é apenas modismo e está apenas começando a mostrar a que veio.
Referências:
https://www.in.gov.br/en/web/dou/-/portaria-anpd-n-35-de-4-de-novembro-de-2022-442057885
Webinar Privacy Tools – PRIVACIDADE ACIMA DE TUDO| Tendências para 2023: LGPD no novo governo https://www.youtube.com/watch?v=i8HkAUp3sAM
Bárbara Neves: é advogada, especialista em Relações Internacionais. Atuou durante 5 anos em escritório de advocacia especializado no setor elétrico. Hoje atua em empresa especializada em gestão de riscos e compliance, com ênfase em projetos de adequação de organizações à Lei Geral de Proteção de Dados e DPO as a Service. É psicanalista por paixão.
