Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Status report do processo de regulamentação da LGPD

POR:

Haline Farias

A Lei Geral de Proteção de Dados entrou em vigor, todavia muitos dispositivos ainda aguardam regulamentação da LGPD pela ANPD, a autoridade reguladora brasileira, causando incertezas.

A LGPD estabelece princípios essenciais para a legislação tecnológica, mas não especifica os procedimentos, criando a necessidade de regulamentação para garantir seu cumprimento efetivo.

Como o Brasil não tem uma legislação específica para privacidade, as autoridades reguladoras ainda precisam regular praticamente todo o mercado, abrangendo diversas verticais e empresas.

Do ponto de vista prático, nossa autoridade lançou neste ano uma agenda regulatória que pode ser acessada pelo link https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313 que estabelece os processos regulatórios no biênio 2021-2022.

Tomadas de Subsídios da ANPD e regulamentação da LGPD

A ANPD realizou duas tomadas de subsídios e participou de eventos sobre regulamentação da privacidade, mas ainda não apresentou pontos específicos sobre a regulamentação.

O setor produtivo enfrenta danos devido à lenta regulamentação, enquanto se aproxima a data, 1º de agosto de 2021, para aplicação de multas por não conformidade.

Além disso, as empresas que estão se esforçando para entrar em conformidade com a Lei 13.709/2018 têm inúmeras perguntas sobre os parâmetros que as autoridades usarão para avaliar os programas de governança de dados.

Nesse sentido, decisões regulatórias que são fundamentais para o planejamento e aplicação dos referidos programas restam profundamente prejudicadas. As empresas ainda não sabem como lidar com os bancos de dados criados antes da entrada em vigor da LGPD. Embora a LGPD estipule que a ANPD deve estabelecer normas para esses bancos de dados, a ANPD ainda não deliberou sobre o assunto.

As empresas desenvolveram suas metodologias para a construção desses programas com base nas experiências da União Europeia e nas boas práticas de Segurança da Informação. No entanto, a ausência de parâmetros estabelecidos pela autoridade brasileira gera uma enorme insegurança jurídica para elas.

O setor produtivo e a comunidade acadêmica buscam acelerar a regulamentação, propondo a autorregulação regulada, onde entidades apresentam frameworks de governança para avaliação da ANPD.

Brasil e autorregulação

O Brasil vê a autorregulação regulada como a solução mais eficiente, permitindo a contribuição de especialistas para criar uma regulamentação adequada ao mercado.

Além disso, ao aplicar a autorregulação regulada, os profissionais considerarão aspectos práticos da LGPD nas soluções reguladoras, beneficiando-se, portanto, de sua visão ampla das necessidades do setor.

A ANPD deve acelerar a regulamentação dos temas cruciais. Assim, evita que a falta de regras prejudique a aplicação da Lei Geral de Proteção de Dados.

Adriana de Moraes Cansian – CEO Resh Cyber Defense
Caio de Moraes Cintra – Equipe de Compliance Resh

RESH

Compartilhe:

Artigos Relacionados

Pentest Automatizado: Mito ou Realidade?
Pentest: Black Box, Gray Box ou White Box? Descubra o Ideal Para Sua Empresa
Pentest em Aplicativos: Diferenças Entre Android e iOS
Pentest Automatizado: Mito ou Realidade?
Pentest: Black Box, Gray Box ou White Box? Descubra o Ideal Para Sua Empresa
Pentest em Aplicativos: Diferenças Entre Android e iOS