No apagar das luzes de 2021, para os que pensaram que o movimento proporcionado pela LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018) nas empresas em 2021 está esfriando, deixo o alerta: ele será intensificado em 2022.
A ANPD – Autoridade Nacional de Proteção de Dados – já possui agenda fiscalizatória para o ano de 2022, iniciando em janeiro conforme indicado na Resolução CD/ANPD Nº 1, publicada em outubro.
Art. 70. O primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.
A novidade é que as fiscalizações poderão ocorrer virtualmente, o que otimiza o tempo e viabiliza um maior número de fiscalizações. Patrícia Peck escreveu um excelente artigo sobre esta questão, com mais detalhes sobre como está prevista a fiscalização, mas o que chama atenção é que a empresa terá apenas 10 dias para apresentar sua defesa.
Sua empresa está preparada para receber uma fiscalização da ANPD ?
Devo lembrar aos CIOs, CISOs, DPOs e demais profissionais e áreas envolvidas com o tema nas empresas, que a implementação de medidas para atender aos requisitos da LGPD, que muitas vezes é simplificado como uma “adequação”, é apenas o ponto de partida deste processo.
Segundo as últimas pesquisas, cerca de 50% das empresas ainda não realizaram os devidos ajustes para atender à nova demanda de titulares de dados, ou mesmo reviram seus processos internos de modo a garantir a transparência e a proteção dos dados de maneira efetiva, requisitos previstos nos Artigos 10 e 47 da lei, que possuem prazos definidos para o atendimento. Algumas empresas podem ter inclusive realizado um trabalho parcial.
É necessário, mais do que nunca, intensificar as medidas corretivas, melhorá-las e realizar o acompanhamento contínuo do ciclo de processos, pessoas, políticas e tecnologias, aliando a segurança cibernética de forma inteligente à governança e riscos corporativos.
E isso deve ser feito não apenas por prevenção às multas significativas, que poderão ser aplicadas em 2022 pela ANPD, mas visando uma mudança estratégica dos negócios, entregando mais transparência para os clientes, colaboradores e parceiros, promovendo um diferencial competitivo das empresas que estiverem em conformidade com esta lei e toda a mudança cultural proporcionada por ela.
Falta de budget?
Deixo aqui uma dica final, que já foi amplamente divulgada, mas é sempre bom lembrar: existe uma legislação em que os investimentos realizados para estas melhorias poderão ser reembolsados, na forma de créditos de PIS e COFINS. Uma excelente notícia, não só para quem está sem recursos para investir em cibersegurança ou em melhorias para atender à LGPD, mas também para as empresas que já o fizeram e gostariam de ter uma parte de seus investimentos recuperados.
*Rodrigo Raiher é DPO da Portobello
