Neste mês, a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça e Segurança Pública, publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas (Norma de Dosimetria), que trata do poder de sanção da ANPD a empresas que descumprirem a Lei Geral de Proteção de Dados (LGPD).
Quer receber os conteúdos da TrendsCE no seu smartphone?
Acesse o nosso Whatsapp e dê um oi para a gente.
A partir de agora, quem infringir a legislação poderá receber desde uma advertência ou multa, até a proibição total de atividades relacionadas ao tratamento de dados. Com isso, os usuários passam a ter maiores garantias da proteção de seus dados pessoais, de acordo com as melhores práticas internacionais.
De acordo com Alberto Jorge, CEO da Trust Control, empresa especializada em cibersegurança, esse novo momento da legislação brasileira torna a cibersegurança ainda mais estratégica para as empresas.
“É preciso ter um olhar diferenciado para os investimentos em cibersegurança e para a segurança dos dados dos usuários. Esse setor deve ser considerado estratégico, e não apenas mais um integrante do organograma. A ausência de investimentos adequados em segurança cibernética é um dos fatores que faz o Brasil ser um dos maiores alvos de ataques na internet em todo o mundo.”
Alberto Jorge, CEO da Trust Control
Para a advogada Karina Gaya, especialista em LGPD e Direito Digital, trata-se de um avanço na legislação brasileira. “Antes desse Regulamento, a ANPD já tinha poder de atuação e fiscalização. O que ocorre agora é que as sanções poderão ser aplicadas, pois não tínhamos ainda os critérios para definir, por exemplo, quando uma infração poderia ser considerada leve, média ou grave. Na prática, as empresas poderão efetivamente sofrer multas em dinheiro, que podem chegar até ao valor de R$ 50 milhões”, alerta.
De acordo com Karyna Gaya, a nova legislação chama as empresas para cuidar ainda melhor da sua cibersegurança. “A LGPD determina que os controladores e operadores de dados pessoais adotem medidas técnicas e administrativas voltadas à proteção dos dados pessoais. São várias portas de entrada para a ocorrência de incidentes de segurança relacionados ao vazamento de dados pessoais, sendo que, sem dúvida, o ambiente cibernético, se não bem monitorado, é o de maior exposição”, comenta a advogada.
A chamada Norma de Dosimetria orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa que pode ser aplicável ao infrator.
Segurança: como a tecnologia auxilia na prevenção de crimes
Novo padrão de internet traz privacidade e inteligência artificial