O megavazamento de dados que expôs o CPF, fotos, endereço e telefone de mais de 223 milhões de brasileiros, tornado público na semana passada, só reforça a necessidade da regulamentação urgente da LGPD (Lei Geral de Proteção de Dados), que está em vigor desde setembro de 2020.
Nesta quinta-feira , 28, é comemorado o Dia Internacional da Proteção de Dados e, representante de mais de 3.500 empresas do setor de TI, a Federação Assespro alerta que ainda faltam 153 pontos para serem regulamentados para que a LGPD funcione na prática. "Sem a regulamentação da LGPD não é possível determinar quem é o responsável pela investigação, nem há regras claras para se fazer isso. Se a LGPD estivesse em pleno vigor, um caso como esse não poderia passar sem investigação", afirma Italo Nogueira, presidente da Assespro Nacional.
Entre esses pontos está a definição do que fazer com a base de dados legados, que são os dados obtidos antes da lei entrar em vigor, e como integrá-los à LGPD.
Outro ponto importante, que foi proposto pela Assespro, é o tratamento diferenciado das exigências para pequenas e médias empresas. "A lei diz que as pequenas e médias empresas terão tratamento diferenciado, mas não diz como será. Isso é importante para que as empresas possam se adequar", complementa Italo.
Criada em outubro, a ANPD (Autoridade Nacional de Proteção de Dados) é órgão responsável por regulamentar, construir e fiscalizar a aplicação da LGPD. "O Poder Executivo criou a ANPD com essa função (de regulamentar). Foram nomeados os diretores, mas não se sabe de mais nenhum outro movimento, por enquanto", diz Roberto Mayer, conselheiro da Assespro Nacional.
Segundo Mayer, a falta de regulamentação da lei causará insegurança jurídica, já que as punições para quem descumprir a lei passam a valer a partir de agosto de 2021.
[…] Fonte: tiinside […]