O ano de 2023 promete mudanças no universo da privacidade e proteção de dados pessoais. A principal delas deve ser uma postura mais atuante da ANPD (Autoridade Nacional de Proteção de Dados) sobre as empresas. Isso abre espaço para o dinamismo na LGPD (Lei Geral de Proteção de Dados Pessoais) a partir de novos entendimentos que impactam os negócios.
Com o objetivo de tornar o processo regulatório previsível, transparente e eficiente, a ANPD publicou a agenda de ações previstas para o biênio 2023/2024. Ao todo, são 20 medidas que devem orientar a forma como os temas serão tratados pelo órgão fiscalizador, o que, consequentemente, influencia o dia a dia de quem atua na área.
Como explicamos neste conteúdo, após dois anos de vigência a LGPD entra na fase de consolidação de sua aplicação prática. Passada a euforia da corrida à adequação, o momento agora é de amadurecimento do tema (para quem já fez a lição de casa) e de recuperar o tempo perdido (no caso das organizações que ainda não se adaptaram).
Em meio a esse novo cenário, o que profissionais da área devem priorizar? Como atuar estrategicamente? Para responder a essas perguntas, a Neoway consultou especialistas e reuniu dicas que auxiliam a tomada de decisão nesse setor que é cada vez mais importante. Confira abaixo:
1 – Use os recursos de forma inteligente
O ano de 2021 foi marcado pela alta procura por ferramentas e consultorias capazes de apoiar o processo de adequação à LGPD. Já em 2023, a sensação é de que esse boom passou e de que a maioria das empresas comprometidas com o tema teve tempo suficiente para cumprir os requisitos da lei.
A consequência disso é a diminuição dos orçamentos disponíveis para a gestão dos programas de privacidade e de proteção de dados, como explica Luis Fernando Prado, especialista em direito digital e sócio no escritório Prado Vidigal. “Hoje em dia não tem mais verba para contratar aquela ferramenta de mercado que vai fazer milagre”, diz.
De olho na eficiência, a recomendação dele é planejar cuidadosamente o investimento e aplicar inteligência analítica em cada passo dado. “Se a necessidade é ter uma visão melhor sobre contratos, é preciso pensar: por onde começar? Qual a matriz de riscos a se priorizar?”, exemplifica.
2 – Atenção às responsabilidades
O início da fiscalização por parte da ANPD e a possibilidade de aplicação de multas aumenta a responsabilidade de quem responde pelo tema (da implantação à manutenção do programa). Portanto, é preciso redobrar os cuidados.
“Há um chamamento à responsabilidade. A pessoa encarregada dos dados nas empresas (DPO) fica mais exposta a partir de agora porque quando acontece alguma coisa, é o nome dela que vai no relatório de impacto. É ela, na condição de porta-voz, que vai ser chamada a prestar esclarecimentos aos titulares dos dados e às autoridades”, explica Patricia Peck Pinheiro, especialista em direito digital e CEO do Peck Advogados.
3 – Vá além das certificações
Segundo Patricia, o mercado da privacidade e proteção de dados pessoais é “muito orientado a certificações”, o que por si só não garante a execução de um bom trabalho.
“Ter uma certificação não significa que a pessoa está acompanhando as decisões que estão saindo e os casos judiciais sobre LGPD, por exemplo. É só a largada inicial. Tem que ter o cuidado de saber que só a certificação não resolve”, alerta.
Sendo a LGPD uma lei viva e dinâmica, é necessário procurar atualizações frequentes, não apenas nos termos da lei, mas também sobre o que acontece em outros mercados mais maduros como a Europa e os Estados Unidos.
Além disso, recomenda a especialista, é valioso combinar o conhecimento da legislação aplicado ao setor de atuação da empresa com as nuances do modelo de negócios utilizado.
4 – Tenha uma visão holística
A crescente adesão ao conceito privacy by design (privacidade por padrão, na tradução) deixa clara a importância do tema no centro das estratégias de negócios. Com essa metodologia, novos projetos ou produtos só saem do papel se tiverem a devida participação da equipe de proteção de dados.
Esse exemplo mostra como uma visão holística das empresas, para além da área de privacidade, pode fazer a diferença. “Ter uma pessoa DPO (Data Protection Officer) é muito mais do que uma obrigação legal nas empresas. Ela é o braço direito das lideranças – CEO, CFO, CTO, CDO e do time de produtos. Não é um cargo estritamente jurídico porque precisa estar antenado na regulação, nas agendas e nas outras áreas também”, observa Paula Zanona, head de Legal, Privacy e Data Protection na Neoway.
