Autoridade Nacional de Proteção de Dados (ANPD) define regras para aplicar punições por descumprimento de à Lei Geral de Proteção de Dados
Apesar de a Lei Geral de Proteção de Dados (LGPD) estar em vigor desde 2020, somente no final de fevereiro de 2023 a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a resolução que define os parâmetros para aplicação das punições pecuniárias e não pecuniárias relacionadas ao não-cumprimento da legislação. Durante entrevista, Waldemar Gonçalves Ortunho Júnior, presidente da ANPD, afirmou que a primeira sanção deve ocorrer nos próximos três meses, há oito processos em fase final de análise e, além desses, a autarquia já tem outras seis mil denúncias na fila.
Graziele França, especialista contábil da WK, empresa referência em ERP, explica que a Resolução ANPD 04/2023 também consolidou as formas de dosimetria para o cálculo do valor-base das multas e reforça a importância da adequação para evitar transtornos e contribuir até para a competitividade. “Todas as empresas precisam reavaliar a forma como estão gerenciando dados pessoais e sensíveis de seus clientes, fornecedores e colaboradores. Além de evitar o risco de sanções administrativas, as marcas que tratam os dados com segurança também são melhor vistas pelos consumidores”, observa.
Pesquisa realizada pela Cisco em 26 países, incluindo o Brasil, apurou que empresas estão alcançando resultados significativos com o investimento em privacidade e, dentre as principais vantagens observadas, está a confiança dos clientes. Entre as instituições que atuam no país, o retorno médio é de 2,8 vezes o valor investido, acima da média internacional, de 1,8 vez.
Vale lembrar que, além de multa, as penalidades previstas na LGPD também incluem: advertência; possibilidade de publicização da infração; bloqueio dos dados pessoais envolvidos; eliminação dos dados pessoais envolvidos; suspensão parcial, por até 06 (seis) meses do banco de dados envolvido; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Estratégias adotadas pelas empresas
Graziele França, da WK, indica a implementação de sistema de gestão empresarial como uma das ferramentas para se manter em conformidade com a LGPD. “É importante que o ERP seja atualizado, integrado e que esteja de acordo com as novas regras. Para garantir a segurança dos dados de um sistema é necessário criptografar as informações. Assim, caso ocorra um ataque, todos os elementos no software vão estar ilegíveis, e, portanto, protegidos. É uma medida relativamente simples, mas extremamente eficaz”, esclarece.
Um setor onde a adequação à LGPD ainda é um desafio é no segmento de franchising. “Muitas redes até hoje ainda não se atentam à importância de garantir adequação à LGPD em todos os seus processos, principalmente no que diz respeito à comunicação que parte da franqueadora para os franqueados”, comenta Marcos Salles, COO da Yungas, empresa especializada em gestão e comunicação de grandes redes de lojas e franquias. “Em vez de fazer essa comunicação por meio de canais informais, é importante que as redes de franquias priorizem o uso de plataformas específicas, especialmente pensadas para o franchising – não somente pelo cumprimento da lei, como também para que a marca evite qualquer vulnerabilidade no futuro”, ele completa.
Por definição, as redes de franquias são formadas por diversas unidades independentes, frequentemente espalhadas por várias cidades e estados, e a troca de informações (muitas vezes realizada por meio de sistemas informais, como emails e aplicativos de mensagens pessoais) entre franqueadores e franqueados é constante. Portanto, para se adequar à LGPD, é preciso garantir que essas trocas também sigam o que é determinado pela lei. “O melhor caminho é adotar uma ferramenta de comunicação especializada, que já seja, em si, adequada à LGPD”, conclui Marcos, da Yungas.
Mercado financeiro precisa de cultura de segurança de dados
As instituições financeiras lidam com consultas e análises de dados bastante sensíveis o tempo todo, por isso é essencial que o mercado financeiro tenha atenção redobrada quando o assunto é a proteção deles. A RTM, maior hub integrador do mercado financeiro, iniciou em 2018, desde a criação da LGPD, seu processo de adequação às conformidade previstas na Lei.
Para isso, desenvolveu um projeto que começou com Risk Assessment e Data Mapping, e passou pela avaliação de todos os processos da empresa a partir de entrevistas com as áreas, focando em dados. Desta forma, foi possível identificar o ciclo de cada dado, o nível de maturidade de segurança e os procedimentos pelos quais passou.
Para Renan Barcelos, Gerente de Segurança da Informação da RTM, estas informações foram essenciais na montagem do plano de ação para as atividades de conformidade. “O projeto contribuiu bastante para a validação dos processos da empresa e na conscientização dos colaboradores quanto às questões de segurança e privacidade de dados. Seguimos criando, revisitando e melhorando os processos para serem incorporados pelas áreas, pois trabalhamos com a ideia de que segurança precisa ser uma cultura na empresa, passando por todos os setores”, avalia Barcelos.
Ele destaca que as instituições financeiras precisam de uma forma segura de armazenamento e tratamento dos dados dos clientes, e também que a integração seja feita de forma a reduzir vulnerabilidades do tratamento dos dados – especialmente em um momento onde há uma tendência ao aumento da necessidade desse compartilhamento, com o Open Finance, por exemplo