A primeira sanção aplicada a empresas pela Autoridade Nacional de Proteção de Dados (ANPD), que completa um ano em julho, não motivou as empresas a priorizar orçamentos para implementar programas de conformidade às normas e boas práticas de privacidade, proteção de dados e segurança da informação (Lei Geral de Proteção de Dados – LGPD). A aplicação de apenas nove sanções a diferentes infratores desde o ano passado também pode ter contribuído para desestimular esse investimento.
Luiza Sato, sócia na área de Cybersecurity & Data Privacy de TozziniFreire Advogados, explica que muitos ficaram desapontados com o valor da primeira penalidade imposta pela ANPD, levando em consideração a relevância das violações às normas de proteção de dados cometidas. Segundo ela, o valor baixo da multa aplicada acabou não incentivando as empresas a priorizar esforços para a adequação.
"Na verdade, a ANPD impôs uma sanção gravíssima, que é a multa de 2% do faturamento da pessoa jurídica. Entretanto, considerando o faturamento do infrator, o valor total acabou sendo nominalmente considerado baixo, duas multas de R$ 7200,00, cada", afirma Sato.
Para a sócia, muitas empresas acabam priorizando outras ações e descuidam na proteção de um de seus recursos mais valiosos: suas informações. Por isso, ela afirma que a regulamentação é extremamente relevante para o auxílio na interpretação das normas e devida adequação da rota de adequação.
"Aguardamos regulamentos sobre transferências internacionais, encarregado (Data Protection Oficcer – DPO), legítimo interesse, direitos dos titulares, Relatório de Impacto à Proteção de Dados (RIPD) e tratamento de dados pessoais sensíveis", diz Sato.
Em contrapartida, Sato avalia que outros motivos continuam sendo mais importantes para as empresas buscarem a conformidade, como maior atratividade de negócios com clientes que querem contratar empresas que seguem as leis, prevenção a incidentes de segurança da informação, políticas globais de multinacionais e exigências de investidores.
A advogada afirma também que fatores como uso de Inteligência Artificial (IA), regulação das atividades de redes sociais com atenção a dados de crianças e adolescentes, eleições no mundo, fake news, deep fake e incidentes de segurança da informação devem levar as empresas a investirem na proteção e segurança de dados, inclusive no Brasil.
"O Brasil ainda está em processo de amadurecimento em termos de proteção de dados, mas a implementação da LGPD e a atuação da ANPD representam um grande avanço e colocam o país em um caminho de maior segurança e conformidade com as normas internacionais de proteção de dados. Com o tempo e o aprimoramento das práticas e tecnologias de proteção de dados, é esperado que o país se torne cada vez mais competitivo e alinhado com as tendências globais nesse campo".
