O que esperar da LGPD em 2022?

2022 promete ser um ano de intensificação da LGPD. Veja o que esperar.

A adequação à LGPD é um desafio que as empresas devem cumprir em 2022, caso ainda não tenham se adaptado para cumprir com as exigências da nova lei. Siga lendo para saber mais!

LGPD: Resumo

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018, pelo então presidente Michel Temer. Ela deveria ter entrado em vigor em 2019, mas passou por diversos adiamentos, por conta da pandemia da Covid-19 e outros fatores.

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive em meios digitais, de qualquer pessoa física ou jurídica. Em suma, a LGPD proíbe que as empresas usem dados de terceiros, como fornecedores, clientes e funcionários, sem que tenham consentimento para isso.

Ou seja, para uma empresa poder manter um cadastro de seus clientes, por exemplo, é necessário ter uma autorização expressa de cada usuário para isso.

Para a LGPD, dados pessoais são o nome, número de telefone, endereço de e-mail, entre outras informações particulares de cada pessoa.

Há ainda os dados sensíveis, que merecem tratamentos e cuidados especiais. Essas são informações que podem ser consideradas discriminatórias, por exemplo. Dados genéticos, informações sobre a saúde, filiação partidária e orientação sexual são exemplos de dados sensíveis.

Principais penalidades e multas da LGPD

As empresas que não se adequarem à LGPD poderão sofrer severas penalidades. Para quem descumprir as regras, a normativa impõe o pagamento de uma multa no valor de 2% do faturamento total da empresa, com limite de R$ 50 milhões.

Além disso, a LGPD também coloca em risco e prejuízos, a reputação e a imagem da empresa perante os seus clientes, colaboradores, fornecedores etc. Afinal, se ocorrer um vazamento de dados, isso manchará a imagem da companhia.

O que vimos até agora?

A LGPD está em vigor desde setembro de 2020. Em agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) começou a aplicar as sanções para as empresas que estão descumprindo essa legislação.

Temos acompanhado principalmente três perfis de empresas. As que já se adequaram, as que estão se organizando, buscando meios para a adequação, e as que não acreditam nas penalizações e estão esperando “ver para crer”. 

Em 2022 espera-se um amadurecimento tanto da população, conscientizando-se sobre seus direitos, quanto da ANPD, já organizada e pronta para fiscalizar o cumprimento da lei.

O que podemos esperar da LGPD em 2022?

É importante ficar de olho nas movimentações em torno da LGPD. Como esta é uma lei que protege os direitos do titular dos dados, uma vez que há um esforço para a conscientização da população, empresas estarão mais suscetíveis a processos judiciais. Veja, a seguir, o que podemos esperar da LGPD em 2022!

 

Pessoas físicas mais atentas aos dados

Cada vez mais as pessoas estão tomando conhecimento sobre a LGPD. O assunto vem sendo debatido na mídia, como em jornais, programas de televisão e portais de notícias.

Com essa maior exposição da LGPD, as pessoas físicas estão ficando mais atentas ao uso de dados. Elas estão mais conscientes sobre os seus direitos e exigem que eles sejam cumpridos pelas organizações.

Dessa forma, as empresas precisam ficar atentas para responder os usuários e esclarecer possíveis dúvidas que eles possam ter sobre o uso de dados.

 
Novas regulamentações

A LGPD exige que as empresas façam novas regulamentações em suas atividades. Quando alguém acessa um site que coleta cookies, por exemplo, essa informação precisa ser mostrada ao usuário, que deve concordar com a ação.

As novas regulamentações devem ser observadas com cuidado pelo time de TI da empresa, que deve tomar as medidas cabíveis para que todos os protocolos sejam seguidos com exatidão. Também é importante, que sejam criados protocolos de segurança no uso dos sistemas da empresa. Apenas assim será possível evitar o vazamento de dados e as invasões por hackers, por exemplo.

Os ataques hackers podem sequestrar dados da empresa, apagar informações importantes ou divulgar dados de terceiros que estejam armazenados. Prevenir, sem dúvida, é o melhor remédio.

 

Valorização do DPO

DPO significa Data Protection Officer e representa um novo profissional que deve atuar nas empresas, desde que a LGPD entrou em vigor. No Brasil, esse colaborador também pode ser chamado de encarregado de proteção de dados.

O DPO é um especialista em proteção e monitoramento de dados nas organizações. Entre as suas principais atribuições estão a fiscalização e a orientação, no que se refere a todas as atividades realizadas com dados.

Como esse profissional vem sendo exigido nas empresas, há a expectativa de que ocorra uma valorização do DPO em 2022. Há, inclusive, grandes chances de crescer o número de vagas nesse segmento, o que faz com que a profissão esteja em alta.

No entanto, vale lembrar que a LGPD deixa claro que o DPO pode ser uma pessoa física ou uma pessoa jurídica. Ou seja, as empresas não precisam contratar um funcionário para executar essa função, mas sim uma companhia especializada que preste esse tipo de serviço.

Ebook completo sobre "Guia básico sobre Segurança da Informação". Baixe aqui gratuitamente!

 

Intensificação das fiscalizações

A fiscalização da ANPD começará a ser mais ativa em 2022 e os negócios que não estiverem em conformidade, poderão sim, ser penalizados. Se engana quem pensa que o Governo fará “vista grossa” com a LGPD. Há um órgão específico para isso, a ANPD. Agora, essa entidade já está bem estruturada e fará fiscalizações com frequência.

Como as fiscalizações serão mais intensas, o mais recomendado é que as empresas invistam em segurança da informação e sigam à risca todos os preceitos da LGPD. Esse é um trabalho que envolve os departamentos jurídico e de TI da empresa. Somente unindo essas duas atividades é que tudo será feito corretamente.

 

Compliance e governança nas empresas

As empresas estão ficando mais atentas para as questões que envolvem compliance e governança. Isso não acontece apenas por conta da LGPD, mas também porque está havendo maior conscientização sobre a relevância desse tema.

Entre outras coisas, devem ser definidas políticas para acesso às informações, por exemplo. Suponhamos que a empresa use um sistema de gestão único para todos os setores. Nesse caso, podem ser criados privilégios de acesso, para que nem todos os colaboradores tenham acesso a tudo. Informações bancárias, por exemplo, podem ficar disponíveis apenas para o setor contábil ou responsável pelo pagamento e recebimento de contas da instituição.

Outro movimento que já está sendo percebido pelo mercado é que as empresas que já estão conforme a lei, exigirão que toda a sua cadeia de fornecedores também esteja aderente a ela. Sendo assim, a tendência natural é que as organizações comecem a se movimentar mais, em busca da conformidade com a lei.

Ficar de olho nas tendências da LGPD para 2022 é importante, para que você coloque todas as normativas previstas na Lei em prática evitando penalizações e danos de imagem ao seu negócio.

Caso a sua empresa ainda não esteja regularizada com a LGPD, a nossa orientação é para fazer isso quanto antes, contratando uma empresa que dê assessoria completa nesse segmento, como a Flowti.

Com um Programa de Adequação à LGPD completo, que envolve tanto a parte jurídica/documental, como tecnológica, a Flowti acompanha a sua empresa na jornada de adequação à Lei Geral de Proteção de Dados. Além disso, possuímos um amplo portfólio de serviços que aumentam a maturidade da segurança de seu ambiente de TI, contribuindo para a continuidade de seu negócio. Quer saber mais a respeito? Então, entre em contato conosco!

Blog

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!