Proteção de dados em 2023 terá sanções, como aplicação de multas, alerta conselheira

Começa pelo regulamento de dosimetria e aplicação de sanções administrativas, o que ainda não ocorre

 O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) consolidou em relatório os resultados alcançados em 2022. O documento destaca avanços na legislação brasileira e aponta como desafio futuro a ‘normatização de assuntos  decisivos para a agenda regulatória da ANPD’. Patrícia Peck, membro titular do Conselho, observa 2022 como um dos anos mais significativos para o amadurecimento do ordenamento brasileiro na proteção de dados e aponta que “vamos ter um 2023 de maior responsabilização”.Entre os principais avanços realizados neste ano está a aprovação da Emenda Constitucional nº 115, que incluiu a proteção de dados pessoais no rol dos direitos e garantias fundamentais e fixou a competência privativa da União para legislar sobre o tema e a oficialização da ANPD como uma autarquia independente. “Se tornar uma autarquia especial ajuda nesse fortalecimento institucional, para gerar o principalmente o enforcement [cumprimento] da legislação, que já é exigida nas instituições públicas e privadas. Tanto é que a própria autoridade divulga o canal da Ouvidoria, que já recebeu mais de 6,8 mil denúncias relacionadas a violações de dados, e destas mais de 1,1 mil já foram encaminhadas para fiscalização”, afirma Peck. Aplicação de multas A Agenda Regulatória da ANPD para o biênio 2023-2024, começa pelo regulamento de dosimetria e aplicação de sanções administrativas, o que possibilitará a aplicação de multas, o que ainda não ocorre. Embora a diretoria da autoridade pontue que os procedimentos sancionatórios não sejam indicador de efetividade da Lei Geral de Proteção de Dados (LGPD), há expectativas quanto aos seus impactos. “Como é uma legislação que já tem quatro anos de promulgação e dois anos de vigência, a partir do momento que você avança no tempo em que estamos, tendo ocorrências de incidentes, se não houver a aplicação de penalidade àqueles que não estiverem em conformidade, vai dar a impressão então de que o custo do investimento necessário para atender a legislação não é percebido como um valor agregado – ou seja, até aqueles que estão atendendo a legislação podem ficar desmotivados”, opina Peck.Ao todo, a agenda regulatória incorpora 20 temas, entre eles: Anonimização e pseudonimização; Inteligência artificial; Definição de alto risco e larga escala; Relatório de impacto à proteção de dados pessoais, entre outros (clique aqui para acessar a previsão completa). Em debateA Medida Provisória que originou a oficialização da ANPD como autarquia especial teve uma tramitação atípica por conta do ano de eleição. Sob a justificativa de que haveria risco de não concluir a discussão, emendas que garantiriam a especialidade do quadro pessoal da autoridade não foram votadas, com expectativa de discussão por meio de projeto de lei.Quer receber notícias da ACAERT? Assine a newsletter - Assine aqui e receba por e-mailEntre os pontos a serem discutidos são as competências e composição do CNPD. Para Peck, um dos pontos a serem aprimorados envolve o encaminhamento das propostas elaboradas pelos conselheiros.“A gente [Conselho] tem que poder evoluir para além de apenas ser reativo, que é quando a autoridade nos solicita para manifestar sobre alguma coisa. Nós podemos ser mais proativos, que é também apresentar proposituras”, sugere a conselheira.

Repórter: Telesíntese