Tendo acompanhado de perto todos os movimentos da Lei Geral de Proteção de Dados (LGPD) desde a sanção da Lei, acredito que em 2022 ao menos três coisas devem se concretizar com relação à privacidade e proteção de dados.
Tudo indica que a Autoridade Nacional de Proteção de Dados (ANPD), está organizada para iniciar o processo de fiscalização sobre as boas práticas das organizações. Não acredito que virá com o intuito de se converter em uma “produtora de multas”, mas que terá uma participação ativa em prol da conscientização das empresas e da defesa da privacidade e proteção de dados dos cidadãos brasileiros.
Definitivamente, não há mais espaço para que as organizações adiem seus processos de adequação à LGPD. Isso porque, mais do que simplesmente pensar em cibersegurança - o que já não é pouco -, diante de um ataque ou invasão de hackers a organização precisará notificar o ocorrido à ANPD e ao titular dos dados. Do contrário, estará violando a lei. Esse cenário se agrava muito diante do crescimento de ataques de ransomwares, com pedidos de pagamento de resgate. Quem segurou os projetos até o último minuto tende a sentir as consequências a partir desse ano.
Outra tendência que eu vejo como muito positiva é a popularização do tema em si. Até pouco tempo, LGPD era um assunto que circulava apenas em uma bolha, onde estavam os profissionais de tecnologia, cibersegurança e compliance. Hoje, ele já está na pauta de outros executivos do negócio e da imprensa geral. Temos visto recentemente notícias a respeito do tema em jornais de grande circulação. Acredito que esse tema irá se tornar mais familiar também para a população em geral, assim como aconteceu com o Código de Defesa do Consumidor. As pessoas, conhecedoras de seus direitos, vão começar a abordar as empresas para saber mais sobre o uso de suas informações e ir, judicialmente, atrás de resoluções, caso não sejam devidamente atendidas.
A hora é essa. As empresas devem abraçar de vez o tema. Àquelas que já estão mais familiarizadas com o assunto, sugiro uma avaliação minuciosa do time de respostas efetivas a incidentes para que possíveis ataques ou invasões interfiram o mínimo possível na operação, no resultado dos negócios e na imagem da empresa.
A ANPD está com uma agenda bastante robusta, que envolve a elaboração de regulamentações, documentos e guias de orientação. O órgão tem demonstrado que está à disposição para orientar as companhias que queiram adotar as melhores práticas. Mas também está disposta a fazer valer os direitos dos cidadãos brasileiros.
Simone Santinato, DPO na NovaRed