A Lei Geral de Proteção de Dados entrou em vigor, todavia muitos dispositivos ainda aguardam regulamentação da LGPD pela ANPD, a autoridade reguladora brasileira, causando incertezas.
A LGPD estabelece princípios essenciais para a legislação tecnológica, mas não especifica os procedimentos, criando a necessidade de regulamentação para garantir seu cumprimento efetivo.
Como o Brasil não tem uma legislação específica para privacidade, as autoridades reguladoras ainda precisam regular praticamente todo o mercado, abrangendo diversas verticais e empresas.
Do ponto de vista prático, nossa autoridade lançou neste ano uma agenda regulatória que pode ser acessada pelo link https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313 que estabelece os processos regulatórios no biênio 2021-2022.
Tomadas de Subsídios da ANPD e regulamentação da LGPD
A ANPD realizou duas tomadas de subsídios e participou de eventos sobre regulamentação da privacidade, mas ainda não apresentou pontos específicos sobre a regulamentação.
O setor produtivo enfrenta danos devido à lenta regulamentação, enquanto se aproxima a data, 1º de agosto de 2021, para aplicação de multas por não conformidade.
Além disso, as empresas que estão se esforçando para entrar em conformidade com a Lei 13.709/2018 têm inúmeras perguntas sobre os parâmetros que as autoridades usarão para avaliar os programas de governança de dados.
Nesse sentido, decisões regulatórias que são fundamentais para o planejamento e aplicação dos referidos programas restam profundamente prejudicadas. As empresas ainda não sabem como lidar com os bancos de dados criados antes da entrada em vigor da LGPD. Embora a LGPD estipule que a ANPD deve estabelecer normas para esses bancos de dados, a ANPD ainda não deliberou sobre o assunto.
As empresas desenvolveram suas metodologias para a construção desses programas com base nas experiências da União Europeia e nas boas práticas de Segurança da Informação. No entanto, a ausência de parâmetros estabelecidos pela autoridade brasileira gera uma enorme insegurança jurídica para elas.
O setor produtivo e a comunidade acadêmica buscam acelerar a regulamentação, propondo a autorregulação regulada, onde entidades apresentam frameworks de governança para avaliação da ANPD.
Brasil e autorregulação
O Brasil vê a autorregulação regulada como a solução mais eficiente, permitindo a contribuição de especialistas para criar uma regulamentação adequada ao mercado.
Além disso, ao aplicar a autorregulação regulada, os profissionais considerarão aspectos práticos da LGPD nas soluções reguladoras, beneficiando-se, portanto, de sua visão ampla das necessidades do setor.
A ANPD deve acelerar a regulamentação dos temas cruciais. Assim, evita que a falta de regras prejudique a aplicação da Lei Geral de Proteção de Dados.
Adriana de Moraes Cansian – CEO Resh Cyber Defense
Caio de Moraes Cintra – Equipe de Compliance Resh