Notícias

Dia internacional da proteção de dados: lembrar é bom, agir é necessário.

28 de janeiro marca a importância da busca contínua por uma cultura de proteção de dados

O Comitê de Ministros do Conselho da Europa (CE) reservou o 28 de janeiro de para celebrar o Dia Internacional da Proteção de Dados Pessoais. Embora no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD) tenha sido publicada em 14 de agosto de 2018, mundialmente, o 28 de janeiro é comemorado desde 2007.

A celebração desse dia se destina a lembrar a importância da busca contínua por uma cultura de proteção de dados, que só será possível com investimento em conscientização e treinamento. Rememoramos o papel da Autoridade Nacional de Proteção de Dados (ANPD), cuja competência, entre outras, é a promoção do conhecimento sobre as normas e políticas públicas de proteção de dados pessoais e medidas de segurança à população.

O artigo 55-A da LGPD passou a viger em 28 de dezembro de 2018, criando a Autoridade Nacional de Proteção de Dados, que, naquele momento, estava ligada à Presidência da República. Apenas em 25 de outubro de 2022, pela Lei nº 14.460, a ANPD foi efetivamente transformada em autarquia de natureza especial com autonomia técnica e decisória, bem como gestão administrativa e financeira descentralizadas. Em 1º de janeiro de 2023, pela Medida Provisória nº. 1.154, a Autoridade saiu da tutela da Presidência da República para ser vinculada ao Ministério da Justiça e Segurança Pública, órgão ao qual o assunto de tratamento de dados pessoais foi atribuído.

A fala dos membros da ANPD foi sempre no sentido de que a educação é um fator importante para a mudança da cultura à proteção dos dados. Com isso, foram elaborados diversos guias que buscam orientar tanto os agentes de tratamento quanto os titulares dos dados e a sociedade em gral.

Entre os materiais disponibilizados, encontra-se o Guia do Núcleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor – Como proteger seus dados pessoais. Este documento foi elaborado a partir da parceria estabelecida entre a ANPD e a Secretaria Nacional do Consumidor (Senacon), entidade também vinculada ao Ministério da Justiça e da Segurança Pública.

O Guia orienta que as organizações públicas e privadas devem atuar de modo a garantir a adequação do tratamento dos dados de acordo com as hipóteses legalmente previstas nos artigos 7 e 11 da LGPD. Ainda, os agentes devem manter um registro das operações de tratamento, promover a elaboração de relatório de impacto à proteção de dados pessoais nos casos de possibilidade de riscos às liberdades civis e aos direitos fundamentais dos titulares. E mais, é responsabilidade dos agentes de tratamento a utilização de sistemas seguros que possam proteger os dados desde o momento da coleta até seu efetivo descarte, assim como informar à autoridade e ao titular dos dados a respeito de violações de segurança que possam causar risco ou dano relevante, além de apresentar as devidas medidas de contenção ou mitigação.

Orienta-se aos titulares de dados a adoção de medidas que possam proteger seus dados pessoais, entre elas a criação de backups dos dados armazenados, ativação de criptografia, criação de senhas fortes que contenham a combinação de caracteres especiais, letras maiúsculas, números e a não utilização de dados ou palavras comuns. Ainda, considerando a vigorosa onda de ataques hackers, é orientado que o titular habilite a verificação de senhas em duas etapas, atualize sempre os sistemas operacionais e aplicativos, além de instalar somente aqueles de fontes e lojas oficiais. Também é importante que o titular permaneça sempre atento no recebimento de links, apague os dados armazenados nas mídias e equipamentos antes de descartá-los e divulgue somente os seus dados pessoais estritamente necessários.

As empresas precisam ficar atentas, pois a ANPD já conta com muitas denúncias recebidas pelos titulares de dados e o cenário para 2023 promete ser quente. Uma vez que a Autoridade dispõe da minuta do regulamento de dosimetria e aplicação das sanções administrativas, que foi disponibilizada para consulta pública entre agosto e setembro de 2022, existe a previsão de que o documento final seja publicado em meados de fevereiro de 2023, conforme informado pelo Diretor do Conselho Diretor da ANPD, Arthur P. Sabbat.

Ainda que o papel educativo da Autoridade seja importante, as organizações necessitam ser cientificadas de que já houve tempo suficiente para o conhecimento e adequação da LGPD, e que não será disponibilizado prazo adicional para isso. Portanto, com o regulamento de dosimetria e aplicação de sanções em mãos, a Autoridade Nacional de Proteção de Dados exercerá fortemente sua competência de fiscalização e aplicação de multas, fazendo com que o assunto de proteção de dados atinja o ápice em 2023.

Sua empresa ainda não está adequada? Há muito trabalho a ser feito. Lembre-se de contratar profissionais que realmente entendam do assunto, assim você evita retrabalho, economizando tempo e dinheiro.

*Lucelia Bastos Gonçalves Marcondes é advogada no Rücker Curi Advocacia e Consultoria Jurídica