LGPD 2022: O que esperar? Saiba tudo aqui

A adequação à Lei Geral de Proteção de Dados é uma das pautas prioritárias das empresas neste ano. A LGPD 2022 traz a proteção de dados pessoais no rol de direitos e garantias fundamentais, as regras para sanções e os agentes de tratamento de dados de pequeno porte e, ainda, para o setor público

LGPD 2022: O que esperar? Saiba tudo aqui

A proteção de dados pessoais entrou na lista de direitos e garantias fundamentais. Além disso, os agentes de tratamento de pequeno porte agora têm regulamento específico de adequação à Lei Geral de Proteção de Dados Pessoais. Essas são algumas das novidades da LGPD 2022.

É importante saber também quais as penalidades para quem não levar a LGPD a sério. As regras já foram divulgadas pela Autoridade Nacional de Proteção de Dados (ANPD), entre outras atualizações relevantes.

Direito fundamental, e regras para sanções

Segundo a Enciclopédia Jurídica da PUCPR, “para a compreensão do conceito de direitos fundamentais adotado pela Constituição Federal, é preciso retomar o fato de que direitos fundamentais são, em primeira linha, direitos constitucionalmente reconhecidos e, ao menos em tese, como tais assegurados, compartilhando, portanto, da supremacia hierárquica comum às normas constitucionais em geral”.

Em outras palavras, a LGPD 2022 não se limita a lembrar a todos que haverá penalidades, multas, prejuízos financeiros e para a imagem de instituições. É uma questão que ganhou ainda mais importância.

No começo deste ano, a ANPD divulgou as regras referentes às sanções administrativas, que podem ter efeito retroativo a 1° de agosto de 2021. De acordo com os artigos 52, 53 e 54 da LGPD, elas podem ser:

• Advertência, com indicação de prazo para que as medidas corretivas sejam adotadas;
• Bloqueio dos dados pessoais ligados à infração até a situação ser regularizada;
• Eliminação dos dados pessoais associados à violação;
• Multa diária, observado o limite total a que se refere o inciso ii;
• Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;
• Proibição (parcial ou total) do exercício de atividades relacionadas a tratamento de dados;
• Publicização da infração depois que ela for devidamente apurada e confirmada;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere à punição pelo período máximo de seis meses, prorrogável por igual período;
• Suspensão parcial do funcionamento do banco de dados a que se refere a violação por, no máximo, de seis meses, prorrogável por igual período, até o controlador regularizar a atividade de tratamento dos dados.

Avanço na Lei Geral de Proteção de Dados Pessoais

Em 28 de janeiro, o mundo celebrou o Dia Internacional da Proteção de Dados. No Brasil, a inclusão da proteção de dados pessoais no rol de direitos e garantias fundamentais é o marco neste segundo ano em que comemoramos a data. Isso aconteceu graças à aprovação, pelo Congresso Nacional, da Proposta de Emenda à Constituição 17 (PEC 17/2019).

O que vem reforçar ainda mais o valor da LGPD diante do contínuo crescimento da sociedade em rede, na qual nossos dados são tratados de várias maneiras e com finalidades igualmente distintas. Seja nas relações de consumo, no trabalho, nas interações com o poder público, no uso da internet, em serviços e em inúmeros outros contextos.

É preciso estar cada vez mais familiarizado com as possibilidades de uso, tratamento e armazenamento de dados pessoais. Assim como, também, com os tipos de ameaças e riscos que podem surgir em determinadas atividades – e o que fazer diante de situações fora dos padrões adequados.

Novidades LGPD 2022

Foi aprovado recentemente, o Regulamento de Aplicação da Lei n.º 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.

A Resolução CD/ANPD n.º 2, de 27 de janeiro de 2022, que entrou em vigor na data de sua publicação, trata das obrigações de microempresas, startups, empresas de pequeno porte, pessoas jurídicas de direito privado (mesmo sem fins lucrativos) e outros quanto ao cumprimento da LGPD.

Mesmo quem não é microempresário, mas sim a “pessoa natural e ente privado despersonalizado que realiza o tratamento de dados pessoais e assume obrigações típicas de controlador ou operador”, precisa seguir as normas.

As regras valem, ainda, para as chamadas zonas acessíveis ao público, isto é: espaços abertos como praças, centros comerciais, vias públicas, estações de ônibus, metrô e trem, aeroportos, portos e bibliotecas públicas, por exemplo.

Dessa maneira, como diz a Seção I - Das obrigações relacionadas aos direitos do titular, em seu Art. 7.º, “os agentes de tratamento de pequeno porte devem disponibilizar informações sobre o tratamento de dados pessoais e atender às requisições dos titulares em conformidade com o disposto nos arts. 9º. e 18 da LGPD”.

Para isso, os meios podem ser: eletrônico, impresso ou qualquer outro que assegure os direitos previstos na LGPD e o acesso facilitado às informações pelos titulares. O texto completo para agentes de tratamento de pequeno porte você confere aqui.

Tratamento de dados pessoais e o poder público: LGPD 2022

Enquanto item de direito e garantia fundamental, a proteção de dados não poderia excluir, é claro, a esfera pública. Pensando nisso, a Autoridade Nacional de Proteção de Dados elaborou e lançou o Guia de Tratamento de Dados Pessoais pelo Poder Público.

Nele, você encontra as orientações básicas para implementação da LGPD, o primeiro passo no caminho que delimita as interpretações sobre a Lei Geral de Proteção de Dados Pessoais aplicáveis ao setor. O texto traz as bases legais mais comuns e os princípios mais relevantes que devem nortear o tratamento de dados pessoais por entidades e órgãos públicos.


Crescem os Investimentos em Segurança Cibernética

Pelo jeito, o alto comando das corporações (incluindo as brasileiras) já se deu conta da importância de proteger os dados, garantir a segurança das informações e cumprir a LGPD. É o que sugere uma pesquisa da Global Digital Trust Insights Survey 2022, da consultoria PwC.

De acordo com o estudo, os investimentos em segurança cibernética continuam em alta, sendo que 83% das organizações no Brasil e 69% no mundo pretendem aumentar os gastos cibernéticos neste ano – contra 55% e 57%, respectivamente, em 2020.

Outro detalhe interessante: o investimento deverá ser acima de 10% para 45% dos executivos brasileiros ouvidos (26% no mundo). Afinal, a complexidade das organizações aumentou e, portanto, garantir sua proteção é um trabalho árduo.

O estudo Global Digital Trust Insights Survey 2022 foi realizado com 3,6 mil executivos de negócios, tecnologia e segurança, 124 deles no Brasil, entre julho e agosto de 2021.

Enfim, a LGPD 2022 tem novos recursos para facilitar sua compreensão e prática, nas esferas públicas e privadas. É um processo. Quanto mais cedo você começar, melhor, para todos. E sua empresa, já está em dia com as adequações? Você tem dúvidas sobre esse assunto? Então, confira as perguntas frequentes da ANPD e este texto da Tecnobank, com tudo sobre a Lei.