A quarta edição do Data Protection Digital Fórum, que teve inicio nesta quarta-feira, 26, trouxe no seu primeiro painel Miriam Wimmer, diretora da Autoridade Nacional de Proteção de Dados – ANPD, para esclarecer como está se encaminhando as regulações com a entrada em vigor das sanções da LGPD a partir deste mês. O painel contou também com a participação do dr. Gustavo Artese, como debatedor.
Segundo a diretora, desde que sancionada a legislação (LGPD) em 2018, a agência já está funcionando e atuando. "Embora ainda sejamos poucos técnicos, 44, estamos trabalhando em termos de orientação e educação. A LGPD é bastante complexa, protetiva para o titular e advinda depois de 8 anos de muito debate, inspirada numa lei amadurecida, que é a lei europeia. E neste momento ainda trabalhamos para que ela seja difundida, explicada, pois um papel importante é esse de dar a interpretação da Lei às empresas e pessoas", ressaltou Miriam.
Como explicou a diretora, a atuação da ANPD é transversal, e desenvolve duas linhas de conduta, sendo uma no fortalecimento da cultura de proteção de dados pessoais juntamente com várias outras entidades públicas ( como os Procons , por exemplo) e a segunda, no campo estratégico. "No momento, estamos recebendo um grande número de denúncias, por meio do site da entidade. E para grandes empresas, teremos uma proatividade quando os diversos órgãos que gerenciam a parte de cibersegurança nos alertarem que algo está ocorrendo. Vamos verificar se as políticas protetivas para o titular foram adotadas e aí sim dar os encaminhamentos necessários".
Miriam alerta que embora tenha sido esperada pelas organizações, a LGPD ainda é pouco conhecida pelo cidadão. "Nosso objetivo é uma mudança de cultura. A autoridade ainda é pequena e precisamos de parcerias. Os setores precisam nos ajudar. Temos feito acordos de cooperação, para que mais órgãos participem desta mudança. Percebemos que as pequenas empresas ficaram aguardando mais normas para se adequarem, especialmente startups. Abrimos um canal de comunicação com elas no nosso site e percebemos que o grande ponto de interrogação tem sido mesmo o DPO, ou o encarregado", disse.
Como pontuou a diretora da ANPD, embora a Lei tenha sido promulgada há 2 anos, a ação dos hackers tem sido grande, mas a função da entidade não é caçar este cybercriminosos, mas ter um papel de apontar as conformidades quando eles ocorrem. " Os acidentes cibernéticos, infelizmente, vão acontecer, e para isso, estamos propagando as boas práticas e indicar os caminhos para enfrentar esses incidentes de forma eficaz e implementar estratégias de segurança que compreendam também o envolvimento entre os setores público, privado e a sociedade", reiterou.
Miriam comentou que embora tenha se espelhado em outras já existentes no mundo, também incorporou melhorias importantes como a accountability – que é a obrigação do controlador de dados de adotar medidas eficientes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
No tocante às regulamentações setoriais, Miriam Wimmer acredita que os sistemas normativos buscam por meio de ações cooperativas o atendimento de seus requisitos dentro do escopo da lei, atender às suas especificidades. "Neste momento ainda estamos numa fase mais inicial, básica, dentro da instituição, com um papel normativo junto às empresas, mas é natural que isso venha a ocorrer e assim esperamos".
