O ano de 2020 trouxe consigo expectativas sobre como se dará o desenvolvimento do cenário de proteção de dados pessoais no Brasil em meio à grande quantidade de acontecimentos que estão por vir. Tendo isso em vista, selecionamos cinco tendências que acompanharão o desenrolar das questões sobre o tema neste ano.
LGPD na prática?
Atualmente, os Projetos de Lei n. 5762/2019 e n. 6149/2019 estão propondo formas diferentes de prorrogar os efeitos da LGPD. O primeiro prevê a prorrogação do prazo de entrada em vigor da Lei para o ano de 2022 e vem tendo pouquíssima aprovação da população, enquanto o segundo pretende postergar progressivamente apenas as disposições relativas às penalidades.
Apesar disso, é importante ter em mente que, pelo menos por enquanto, a LGPD começará a valer a partir do dia 16 de agosto de 2020.
Se tudo ocorrer como o previsto, pela primeira vez as empresas terão que obedecer, na prática, aos controles estampados na Lei que poderão surgir na forma de requisições de titulares dos dados, melhor estruturação de processos internos, atualização de contratos, treinamentos e definição de estratégias que levem a proteção de dados pessoais em consideração na concepção e manutenção de produtos e serviços.
Sem sombra de dúvidas, a entrada em vigor da LGPD e sua aplicação às atividades e negócios das empresas de qualquer porte e setor será um dos grandes pontos altos do ano no que diz respeito ao ambiente regulatório brasileiro.
Autoridade Nacional De Proteção de Dados Pessoais
Muito tem se discutido sobre a estruturação da nossa Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e como será a sua atuação.
A ANPD será responsável pela manutenção, gerenciamento e fiscalização do ecossistema de proteção de dados pessoais no Brasil, bem como por promover ações e cooperação com outras autoridades de proteção de dados a nível internacional.
Desde sua criação, especialistas têm afirmado que sua estruturação é primordial e urgente — afinal, existem indefinições que precisam ser elucidadas pela Autoridade, a exemplo das normas complementares sobre a definição e as atribuições do encarregado de proteção de dados, inclusive sobre a dispensa de sua indicação.
Em contrapartida, já foram nomeados conselheiros para o Conselho Nacional de Proteção de Dados — um dos órgãos que compõem a ANPD e que servirá para propor diretrizes estratégicas, elaboração de estudos, relatórios, organização de debates e disseminação do tema pelo país.
Enquanto isso, é importante que as empresas fiquem atentas ao anúncio de quem deverá compor seu corpo de diretores e a criação do seu regimento interno, para que possam compreender definitivamente qual será o viés da ANPD e se ela de fato irá atuar ainda este ano, com o objetivo de sinalizar de forma mais detalhada qual deverá ser o caminho para a adequação das empresas à LGPD.
Padrões técnicos
Estamos há cerca de oito meses da entrada em vigor da LGPD e estes são apenas alguns exemplos de perguntas ainda sem resposta: Quais os padrões e técnicas que devem ser utilizados para anonimizar dados pessoais? Quais são as regras para portabilidade de dados pessoais? O que são padrões técnicos mínimos para segurança e sigilo dos dados pessoais?
Dessa forma, é natural a existência de uma grande ansiedade no mercado para que tais pontos sejam definidos desde logo, tendo em vista que isso poderá impactar diretamente os custos envolvidos nos projetos de adequação das empresas.
Tudo isso tem a ver com o tópico anterior sobre a criação da ANPD, uma vez que é a Autoridade que deverá detalhar essas questões. A tendência é que regras e padrões técnicos para proteção de dados pessoais sejam criados, sendo importante que os profissionais envolvidos nessas operações acompanhem tais discussões.
Proteção de dados pessoais como direito fundamental
Em 2019, o texto da Proposta de Emenda Constitucional (PEC) n. 17/19 foi aprovado em comissão especial criada para discutir o assunto. A PEC propõe a alteração da Constituição para incluir a proteção de dados pessoais entre os direitos fundamentais e reservar à União exclusividade para legislar sobre o tema.
A proposta teve origem no Senado, sob o argumento de que o direito à proteção de dados pessoais mereceria status constitucional. Além disso, a existência de várias propostas de leis estaduais e municipais que tratam do assunto gerou expectativa de fragmentação em relação às atividades de regulação e fiscalização da proteção de dados no Brasil. Como solução, propôs-se que a União concentrasse a competência legislativa.
Agora, para ser aprovada, a PEC precisa passar por duas votações no plenário da Câmara dos Deputados, antes de seguir para o Senado.
Oceano azul de oportunidades
A expectativa também é interessante quando falamos nos impactos positivos da LGPD na expansão do mercado de proteção de dados nacional e desenvolvimento de soluções que auxiliem as empresas no processo de adequação.
Só para se ter como exemplo, na Califórnia, com a entrada em vigor da CCPA ( California Consumer Privacy Act), é esperado que as empresas desembolsem cerca de U$$ 55 bilhões na fase inicial de cumprimento da Lei. O ecossistema californiano já conta com mais de 200 empresas que lançaram produtos para ajudar as organizações a aderir às regras de proteção de dados.
Para deixar sua empresa pronta para as tendências na área de proteção de dados pessoais que estão por vir ou que já se mostram presentes na área, é fundamental contar com fornecedores capazes de atender a todas as regulamentações que atingem seu setor. A idwall acompanha as mudanças regulatórias do mercado e garante o compliance de acordo com as suas regras de negócio. Entre em contato pelo formulário abaixo para saber mais sobre nossas soluções de Background Check, biometria facial e leitura automatizada de documentos: