Os rumos da Proteção de Dados para empresas em 2024

Page 1

Os rumos da

Proteção de Dados

para empresas em 2024

J A N E I R O

/

2 0 2 4

No dia 28 de janeiro, celebramos o Dia Internacional da Proteção de Dados, uma data que tem por objetivo conscientizar a sociedade sobre a fundamental importância de preservar nossos dados pessoais. Esta iniciativa não apenas destaca a necessidade de os indivíduos estarem cientes e protegerem suas informações, mas também lança um apelo às empresas para adotarem práticas mais responsáveis no manuseio e armazenamento de dados. A confiança da sociedade é um ativo valioso, e a proteção de dados torna-se uma pedra angular para construir relacionamentos sólidos, duradouros e transparentes. Com isso em mente, o time de Direito Digital do RMMG Advogados preparou esta cartilha, com um levantamento sobre os acontecimentos de 2023 e perspectivas para 2024 no cenário da proteção de dados.

UMA BREVE INTRODUÇÃO AO TEMA A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020. As disposições se aplicam a todas as atividades de tratamento de dados pessoais realizadas no território brasileiro, independentemente do meio, do porte da empresa ou da finalidade do tratamento. Em 2021 foi publicada uma regulamentação sobre a dosimetria de penas, o que significa que, desde então, os descumprimentos à LGPD estão sujeitos a sanções administrativas.

2 rmmgadvogados.com.br

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

COMPROMISSOS E RESPONSABILIDADE PARA AS EMPRESAS

Para estar alinhada com as legislações internacionais mais avançadas e completas sobre o tema, facilitando negócios e aproximando contextos jurídicos, a LGPD trouxe uma série de compromissos e responsabilidades para as organizações. Dentre eles, destacamos quatro:

1

Nomeação de Pessoa Encarregada pelo Tratamento de Dados Pessoais

Também conhecida como DPO, a figura do Encarregado desempenha um papel central no programa de governança das organizações. Sua nomeação é obrigatória para empresas que realizam o tratamento de dados em larga escala ou de elevado grau de risco.

Embora a LGPD não traga, no seu texto, exemplos concretos de medidas a serem adotadas, existem diretrizes internacionais como as Normas ISO / IEC da família 27000, que podem ser consideradas na construção de um Programa de Governança.

3 rmmgadvogados.com.br

Agentes de tratamento de pequeno porte enquadrados na Resolução CD/ANPD Nº 2/2022 foram dispensados da obrigatoriedade, embora a sua indicação seja expressamente considerada como medida de boas práticas e governança.

2

Implementação de Medidas de Boas Práticas em Segurança da Informação

A existência de um Programa de Governança que preveja compromissos e ações da empresa em matéria de proteção de dados, bem como estabeleça regras internas que visam proteger os dados pessoais tratados pela organização é um dos pontos centrais da LGPD.

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

COMPROMISSOS E RESPONSABILIDADE PARA AS EMPRESAS

3

Deveres de Transparência e Informação

Não há confiança sem transparência. Por isso, estes são dois dos princípios-chaves da LGPD. É necessário informar de maneira transparente e clara os titulares dos dados sobre como suas informações serão tratadas, incluindo a finalidade da coleta, o período de retenção e com quem os dados serão compartilhados.

Os registros devem apresentar maiores detalhes sobre as operações de tratamento de dados, tais como: - Setores da empresa envolvidos - Finalidades (objetivos) daquele tratamento específico - Base legal para o tratamento - Duração do tratamento - Compartilhamento dos dados com terceiros (parceiros, prestadores)

4 rmmgadvogados.com.br

São formas de atender os princípios de transparência e informação: - Disponibilização de uma Política de Privacidade em linguagem clara, objetiva e acessível - Oferecimento de canais de contato eficientes e exclusivos para o tema - Realização de treinamentos constantes com colaboradores - Manter um plano de resposta a incidentes com procedimentos e responsabilidades pré-definidas.

4

Registro das Atividades que Utilizam Dados Pessoais

Obrigação prevista na LGPD (Art. 37), e essencial para garantir a transparência, a responsabilidade e a conformidade da organização com as disposições da Lei. Não há um formato definido na norma. O registro das operações de tratamento deve compilar o ciclo de vida do dado pessoal dentro da organização, desde a coleta até a eliminação.

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

Em 2023, tivemos 1.206 sentenças judiciais que utilizam a LGPD como fundamento para a decisão. Um aumento de 81,5% em comparação com 2022. Dados de pesquisa divulgada pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP)

APANHADO DE 2023 NA ANPD Até setembro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) havia recebido

2.646 requerimentos entre denúncias e petições de titulares de dados pessoais.

Até o último levantamento,

58% das decisões

recaíam sobre Direito do Consumidor

&

25% das decisões estavam relacionadas a Incidentes de Segurança

Um Incidente de Segurança é definido como qualquer evento que implique em violação, concreta ou potencial, de confidencialidade, integridade ou disponibilidade dos dados pessoais que se encontram sob poder ou responsabilidade da empresa. Ou seja, não é necessário que haja um vazamento de dados pessoais para a sua configuração.

Também em 2023, a ANPD aplicou as três primeiras sanções administrativas por descumprimentos à LGPD.

5 rmmgadvogados.com.br

Duas delas foram destinadas ao setor público, com destaque para a Secretaria de Estado de Saúde de Santa Catarina (SES-SC).

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

INSIGHTS A PARTIR DE DOCUMENTOS PUBLICADOS PELA ANPD EM 2023 Foram 21 documentos, entre Resoluções, Notas Técnicas e Decisões. O teor completo está disponível no site da ANPD para consulta.

RESOLUÇÃO Nº 04/2023

Traz o Regulamento sobre Dosimentria e Aplicação das Sanções Administrativas, que possibilitou o início dos ciclos de fiscalizações e aplicação de sanções. O documento trouxe diretrizes para classificação das infrações conforme a sua gravidade, além de parâmetros para cálculo dos valores de multas.

NOTA TÉCNICA Nº 175/2023 PROJETO ESTÁDIO SEGURO

O Projeto Estádio Seguro nasceu de um acordo entre o Ministério da Justiça e Segurança Pública (MJSP) e a Confedração Brasileira de Futebol (CBF), com o objetivo de combater o racismo e a violência nos estádios através do uso de tecnologias que permitam identificar torcedores envolvidos. Nestes casos, mesmo se tratando de exceção à aplicação da LGPD, em razão do tratamento para finalidade exclusiva de segurança pública, os princípios da LGPD e direitos dos titulares deverão ser observados na implementação do projeto.

NOTA TÉCNICA Nº 19/2023

De acordo com o Plano Anual de Fiscalização, os setores Financeiro e de Telecomunicações foram os que receberam maior número de requerimentos, sejam petições do titular ou denúncias.

TELECOM E FINANÇAS

Como consequência, estes setores foram incluídos no Mapa de Temas Prioritários. A Nota Técnica detalha pontos como medidas educativas, e a adequação à LGPD, especialmente no tocante ao compartilhamento de dados pessoais e na concretização dos direitos assegurados aos titulares pela Lei. A Nota foi encaminhada à ANATEL, ao SENACON e ao BACEN para ciência e possível atuação conjunta.

NOTA TÉCNICA Nº 16/2023

A Nota traz sugestões para a regulação da inteligência artificial no Brasil, com foco no PL nº 2338/2023, e propõe a criação de um modelo institucional de regulação de sistemas de Inteligência Artificial (IA), organizado em quatro instâncias complementares, sendo a ANPD o órgão regulador.

REGULAÇÃO DA I.A.

O movimento demonstra que a ANPD está atenta e atualizada aos rumos regulatórios que deverão ser desdobrados em 2024.

6 rmmgadvogados.com.br

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

O QUE ESPERAMOS PARA 2024?

1

Novas Resoluções

São esperadas publicações sobre as atividades de Encarregado pelo Tratamento de Dados Pessoais (DPO), sobre Comunicações de Incidentes de Segurança, sobre Transferência Internacional de Dados, sobre o Tratamento de Dados de Alto Risco, sobre Cookies de Navegação e sobre o Tratamento de Dados de Crianças e Adolescentes.

2

Ações Educativas

Divulgado em 17 de janeiro de 2024, o Plano Institucional de Ações Educativas contém uma agenda orientativa e contempla tanto ações pontuais em datas comemorativas quanto projetos maiores, como parceria com o Ministério da Educação (MEC) para fortalecimento de cultura.

3

Intensificação dos Debates sobre IA

Embora inicialmente prevista para a Fase 3 na Agenda Regulatória Bianual da ANPD, o avanço dos debates sobre regulação da Inteligência Artificial poderá priorizar movimentações da ANPD a respeito do tema. Até o momento, o posicionamento da ANPD é de concentrar em si as funções de órgão regulador sobre a matéria.

7 rmmgadvogados.com.br

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

Estar de acordo com a LGPD é um

processo contínuo

Faça treinamentos regulares com suas equipes, especialmente com setores que lidam com dados pessoais no dia a dia.

Mantenha atualizados os contratos com seus clientes, colaboradores e parceiros comerciais, com compromissos e responsabilidades de cada parte envolvendo a proteção de dados.

Construa um plano de resposta a incidentes de segurança, com definições de papeis e responsabilidades e execute simulações.

Tenha um canal de comunicação exclusivo e protocolo interno para retorno a solicitações de titulares, contato com autoridades e comunicações de incidentes de segurança.

Se você atua na internet, especialmente por meio de plataformas SaaS ou possui um e-commerce (loja virtual), mantenha seus termos de uso e política de privacidade sempre atualizadas.

8 rmmgadvogados.com.br

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

ESTE MATERIAL FOI ELABORADO PELO TIME DE DIREITO DIGITAL E INOVAÇÃO DO

Coordenadores da Área Luiz Carlos Gomes Filho

luiz.filho@rmmgadvogados.com.br

Thais Barcelos

thais.barcelos@rmmgadvogados.com.br

Unimos especialidades e áreas complementares em um escritório contemporâneo e multi-disciplinar para entregar soluções jurídicas efetivas e completas aos nossos clientes. São mais de 50 anos de atuação, com unidades em Porto Alegre e São Paulo, que nos levaram ao reconhecimento como um dos escritórios mais admirados do país.

Sede Porto Alegre

Sede São Paulo

9 rmmgadvogados.com.br

Porto Alegre

São Paulo

Av. Praia de Belas, 1212 17º Andar | Torre Sul +55 51 3230 - 1200

Rua Pequetita, 215 8º Andar | Conj. 82 +55 11 3845 - 0826

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.