Bom Dia LGPD

LGPD é apenas o começo

#bomdialgpd


Convivi com regulamentações de alto impacto como o bug do milênio, a Sarbanes Oxley (SOx) e a Basiléia, em termos de abrangência nem somadas chegam perto da LGPD e a legislação internacional de proteção de dados internacional.


A LGPD une a responsabilidade organizacional com o direito do titular, o colaborador atua nos dois lados da mesa, tanto protegendo os dados pessoais tratados pela organização quanto conhecendo os seus direitos, isso viabiliza um modelo de conformidade com alto engajamento e participação.


A partir da LGPD, que abrange praticamente toda a organização, os novos requisitos para conformidade serão vistos de outra forma. E vem muita novidade por aí, vale ficar atento às publicações de sua agência reguladora e das publicações internacionais em seu segmento.


Esta semana a CVM publicou três resoluções (133, 134 e 135) que aumentam a concorrência no mercado de capitais brasileiro, entre elas destaca-se a Resolução 135 que em seu Capítulo VII - Gerenciamento de Riscos e Controles Internos, define requisitos bem conhecidos por quem atua em projetos de conformidade com a LGPD: políticas, gestão de riscos, planos de continuidade de negócios, classificação de sistemas críticos, segurança cibernética e da informação, gestão de incidentes, gestão de riscos de terceiros, dentre outros. Um aspecto interessante é que a resolução usa o conceito de incidente relevante, assim como a Resolução 4.893 do CMN/Bacen e a própria LGPD, não há uma definição de consenso sobre o que é 'relevante', assim cada um tem uma régua conforme seu apetite ao risco.


Como definir um 'incidente relevante'?


Outra publicação importante é chamada por alguns de 'a nova GDPR', chama-se DORA (Digital Operational Resilience Act), a Lei de Resiliência Operacional Digital, cuja proposta foi publicada pela Comissão Européia, define regras de engajamento dos prestadores de serviços para instituições financeiras, o que expandirá a aplicação das exigências de segurança cibernética hoje aplicáveis às instituições financeiras, também para seus prestadores de serviço.


'The Future of Data Protection - Effective enforcement in the digital world' é o tema do EDPS 2022 Conference na semana que vem.


Estas duas publicações ilustram que vem por aí uma série de regulações ainda mais fortes e aplicadas sobre as operações digitais e operações de tratamento de dados pessoais. E as agências reguladoras estão mostrando apetite, o tema da conferência 2022 do EDPS (European Data Protection Supervisor) que ocorrerá semana que vem em Bruxelas é 'The Future of Data Protection - Effective enforcement in the digital world'. LGPD é apenas o começo.


Obrigado,


Abraço,


FNery


Comentários: Bom artigo sobre a MP 1.124, vale conferir - https://www.jota.info/opiniao-e-analise/artigos/anpd-como-autarquia-federal-o-que-muda-para-a-protecao-de-dados-no-brasil-14062022

(Art 50) Boas Práticas e Governança
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato