Proteção de dados em 2023 terá sanções, alerta conselheira

Para Patrícia Peck, ano fecha como um dos mais significativos para amadurecimento do ordenamento brasileiro; entre desafios futuros estão definições que possibilitam a proatividade do CNPD e a aplicação de sanções

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) consolidou em relatório os resultados alcançados em 2022. O documento destaca avanços na legislação brasileira e aponta como desafio futuro a ‘normatização de assuntos decisivos para a agenda regulatória da ANPD’.

Patrícia Peck, membro titular do Conselho, observa 2022 como um dos anos mais significativos para o amadurecimento do ordenamento brasileiro na proteção de dados e aponta que “vamos ter um 2023 de maior responsabilização”.

Entre os principais avanços realizados neste ano está a aprovação da Emenda Constitucional nº 115, que incluiu a proteção de dados pessoais no rol dos direitos e garantias fundamentais e fixou a competência privativa da União para legislar sobre o tema e a oficialização da ANPD como uma autarquia independente. 

“Se tornar uma autarquia especial ajuda nesse fortalecimento institucional, para gerar o principalmente o enforcement [cumprimento] da legislação, que já é exigida nas instituições públicas e privadas. Tanto é que a própria autoridade divulga o canal da Ouvidoria, que já recebeu mais de 6,8 mil denúncias relacionadas a violações de dados, e destas mais de 1,1 mil já foram encaminhadas para fiscalização”, afirma Peck.

Aplicação de multas

A Agenda Regulatória da ANPD para o biênio 2023-2024, começa pelo regulamento de dosimetria e aplicação de sanções administrativas, o que possibilitará a aplicação de multas, o que ainda não ocorre. Embora a diretoria da autoridade pontue que os procedimentos sancionatórios não sejam indicador de efetividade da Lei Geral de Proteção de Dados (LGPD), há expectativas quanto aos seus impactos. 

“Como é uma legislação que já tem quatro anos de promulgação e dois anos de vigência, a partir do momento que você avança no tempo em que estamos, tendo ocorrências de incidentes, se não houver a aplicação de penalidade àqueles que não estiverem em conformidade, vai dar a impressão então de que o custo do investimento necessário para atender a legislação não é percebido como um valor agregado – ou seja, até aqueles que estão atendendo a legislação podem ficar desmotivados”, opina Peck. 

Ao todo, a agenda regulatória incorpora 20 temas, entre eles: Anonimização e pseudonimização; Inteligência artificial; Definição de alto risco e larga escala; Relatório de impacto à proteção de dados pessoais, entre outros (clique aqui para acessar a previsão completa). 

Em debate

A Medida Provisória que originou a oficialização da ANPD como autarquia especial teve uma tramitação atípica por conta do ano de eleição. Sob a justificativa de que haveria risco de não concluir a discussão, emendas que garantiriam a especialidade do quadro pessoal da autoridade não foram votadas, com expectativa de discussão por meio de projeto de lei.

Entre os pontos a serem discutidos são as competências e composição do CNPD. Para Peck, um dos pontos a serem aprimorados envolve o encaminhamento das propostas elaboradas pelos conselheiros. 

“A gente [Conselho] tem que poder evoluir para além de apenas ser reativo, que é quando a autoridade nos solicita para manifestar sobre alguma coisa. Nós podemos ser mais proativos, que é também apresentar proposituras”, sugere a conselheira. 

Acesse a íntegra do relatório de atividades do CNPD.

 

 

  • Fonte: Telesintese.com.br
  • Imagem: Freepik
  • 19 de dezembro de 2022