Na última semana de janeiro, a ANPD (Autoridade Nacional de Proteção de Dados) apresentou um cronograma de medidas consideradas prioritárias até o segundo semestre de 2022. Chamada de “Agenda Regulatória”, as medidas serão a base para a criação da Política Nacional de Proteção de Dados Pessoais e da Privacidade.
Dentre as principais medidas prioritárias para o primeiro semestre de 2021, estão a criação de regras para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos; definição de prazos e meios de comunicação para casos de incidentes no tratamento de dados; e, as normas para aplicação de sanções, como métodos para definir valores de multas.
Na sequência, a autoridade tratará de assuntos como: os direitos dos titulares de dados estabelecidos pela LGPD; regras para definição do encarregado de proteção de dados (ou Data Protection Officer – DPO), incluindo a possibilidade de dispensar sua indicação em alguns casos; e, a transferência internacional de dados.
Apesar de positiva, a Agenda Regulatória, prevê um prazo de 2 anos para regulamentar 10 pontos da LGPD, sem mencionar diversos outros pontos que também precisarão de regulamentação, lembrando que, a partir de 1º de agosto a ANPD já poderá aplicar as penalidades administrativas previstas na Lei.
Ainda assim, embora ainda faltem regulamentações, órgãos de fiscalização, como os Procons e o Ministério Público, já estão realizando controle sobre o compliance da lei, exercendo o direito de petição para apresentar denúncias de ilegalidades ao legislativo.
Neste sentido é fundamental, além de acompanhar as regulações da Autoridade, contar com parcerias especializadas para garantir um processo ágil, eficaz e eficiente de adequação ao arcabouço regulatório.