A Autoridade Nacional de Proteção de Dados tem uma agenda intensa de entregas no atual biênio – são 20 normas ou interpretações regulatórias derivadas da Lei Geral de Proteção de Dados (13.709/18). Nesta segunda, 7/8, o conselheiro Arthur Sabbat apontou os temas que estão saindo do forno na ANPD: encarregado, comunicação de incidentes e transferência internacional de dados.
“Hoje mesmo tivemos uma reunião sobre a norma do encarregado, que vai impactar bastante a sociedade, porque vai trazer aquele dever-fazer, tanto para o agente de tratamento quanto para o encarregado”, disse Sabbat.
Segundo ele, já está retornando de consulta pública a norma de comunicação de incidentes. Essa regra, destacou o diretor da ANPD, “traz dois aspectos muito importantes, o que é o prazo da comunicação e o que é dano ou risco relevante. Vamos parametrizar isso, não deixar solto, para poder embasar melhor o agente de tratamento na hora de comunicar.”
Também será colocado em consulta o texto da norma de transferência internacional. “Vai trazer as clausulas contratuais padrão e uma série de parâmetros para a execução da transferência internacionais de dados pessoais”, disse Sabbat.
Ao destacar que vários temas relevantes caminham concomitantemente na ANPD, Arthur Sabbat antecipou, também, que a Autoridade vai soltar em breve orientações sobre três assuntos: legítimo interesse, anonimização e uso de dados por igrejas. “Em breve será colocado à sociedade para contribuições o guia de hipóteses legais, particularmente sobre legítimo interesse, que é de extrema relevância e gera muitas dúvidas. A ideia é pacificar esse tema”.
Guias orientativos também vão endereçar os outros temas. “Vamos conversar sobre o guia de anonimização e pseudo anonimização com a ideia de proporcionar à sociedade opções para utilizar esses mecanismos e essas técnicas, não impor, mas apresentar alternativas. E também devemos trabalhar a parte de organizações religiosas, o que em princípio deve ser um guia.”
Capacitação para profissionais sobre LGPD
Com mais de 1.200 profissionais certificados pelo Brasil, a Certificação Assespro-RS para DPO é a melhor indicação para profissionais que buscam aprender sobre a Lei Geral de Proteção de Dados Pessoais e as funções e deveres dos DPOs nas empresas.
Com uma equipe de instrutores especializados, o curso de 20h é um intensivo para profissionais que precisam colocar em prática a adequação das empresas de forma rápida, ele é o primeiro salto que toda equipe responsável pela compliance deve fazer.
A próxima turma é em outubro, nas manhãs dos dias 23 a 27, das 8h às 12h.
O curso aborda em seus módulos:
- Contexto da Proteção de Dados no Brasil
- Princípios e Bases Legais
- Sanções e Vigência da Lei
- Riscos à Segurança da Informação
- Controles de Segurança
- Resposta à incidentes
- Privacy by Design e Privacy First
- Gerenciamento do ciclo de dados
- Ferramentas de gerenciamento para DPOs
- Pré-Requisitos para Implementação da LGPD
- Adequação/Criação de Políticas
- Cases de implementação
Mais informações e inscrições podem ser feitas no site: https://certificacaodpo26.eventize.com.br
- Fonte: Convergência Digital
- Imagem: Image By vecstock
- 08 de agosto de 2023
