ANPD – A Autoridade Nacional de Proteção de Dados foi Sancionada
A Lei nº 13.853, publicada no D.O. em 09 de julho de 2019, veio para efetivamente criar a ANPD através de emenda à A Lei Geral de Proteção de Dados, confirmando o que todos já estávamos imaginando, sendo direta e coloquial, que “essa lei vai pegar”.
A criação desse órgão autônomo vem para dar continuidade na implementação da LGPD nas empresas do País com a função de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, promover o conhecimento das normas e políticas públicas e o estudo sobre as boas práticas, entre outros.
Uma de suas principais – e mais temida – funções será de “fiscalizar e aplicar sanções em caso de tratamento de dados realizados em descumprimento à legislação, mediante processo administrativo” (conforme inciso IV do Art. 55-J da Lei).
Essas sanções podem chegar a 2% do faturamento da infratora limitada a R$ 50 mi. de reais – sim, milhões. Ou seja, tem todo o potencial de arruinar o negócio e fechar as portas da empresa.
A ANPD será mais um órgão fiscalizador – como as já conhecidas ANATEL, ANS, PROCON, etc. – além de um canal direto para reclamações do público contra a empresa que não aplica as boas práticas referentes a proteção dos dados pessoais.
O que muda?
- As empresas estarão em constante vigília de todos seus atos e mecanismos de segurança;
- A empresa parceira ou o consumidor, pessoa jurídica ou física, terão canal de comunicação direta para queixas contra empresas que não protegem os dados,
- A criação de normas, orientações e procedimentos específicos criados com frequência, a fim de manter a lei contemporânea – o que traduzirá em trabalho minucioso para adequação das empresas;
Mesmo com os vetos, a nova Lei exigirá que as empresas sejam ágeis para evitar crises com parceiros e clientes. Portanto, é necessário ter conhecimento técnico especifico – tanto jurídico quanto da área de segurança da informação – para a implementação correta e eficiente das políticas e mecanismos de segurança, em todas as empresas que tratam com dados pessoais – que, sejamos sinceros, são praticamente todas as empresas hoje em dia.
Vitória B. Bernardi – Consultora Jurídica
Fonte: Site Russell Bedford