Bom Dia LGPD

LGPD não é mais a mesma

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


"Pelourinho não é mais aquele
Olha a cara dele"
Cartão Postal, Olodum


A conformidade com a LGPD é a interseção entre as exigências de legislação e os objetivos de negócio. Dificilmente a aplicação em duas organizações serão iguais.


A conformidade com a LGPD é a interseção entre as exigências de legislação e os objetivos de negócio


Quando a LGPD foi publicada, os profissionais correram para se capacitar, certificar e conhecer os guias dos reguladores europeus como ICO, ENISA, EDPB, CNIL, AEDP e outros. Não faltaram bons cursos e instrutores competentes, por outro lado desde o final de 2022, as publicações da ANPD e outros reguladores aprofundaram o entendimento da Lei no Brasil por meio de publicações e entendimentos. Os termos internacionais DPO, DPIA e LIA estão sendo aos poucos substituídos por Encarregado, RIPD e Teste de Balanceamento.

Muitos projetos de conformidade com a LGPD demandam atualização, inclusive porque o entendimento de diversos conceitos foi alterado, dois exemplos:


  • Observávamos duas correntes sobre o Relatório de Impacto (RIPD), uma defendia que o RIPD somente deveria ser realizado quando solicitado e outra que o relatório deveria ser preparado preventivamente. O documento "Perguntas e respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD)" publicado pela ANPD em março de 2023 definiu o conceito de alto risco e as condições para que o RIPD seja preparado;
  • A LGPD não era clara quanto ao LIA (Legitimate Interests Assessment) e, após estudos preliminares e consultas à comunidade, a ANPD divulgou nesta sexta o "Guia Orientativo sobre Legítimo Interesse", que determina as condições para a aplicação da hipótese de tratamento que leva a mais discussões e também publicou o modelo do Teste de Balanceamento (não mais LIA).

Para ter ideia do impacto da regulamentação na conformidade com a lei, fiz uma conta rápida com ajuda do Word e a LGPD possui 12.528 palavras enquanto o Guia do Legítimo Interesse tem 12.021.


Semana passada comemoramos o dia internacional da proteção de dados pessoais e a ANPD divulgou uma série de documentos que destacam-se como um marco para a regulamentação da proteção de dados no Brasil:


  • Guia Orientativo sobre Legítimo Interesse;
  • Tomada de subsídios para norma sobre direitos dos titulares de dados pessoais;
  • Sanção contra o INSS e a Secretaria de Educação do DF;
  • Relatório de Acompanhamento da Agenda Regulatória do segundo semestre de 2023;
  • Glossário de Proteção de Dados Pessoais;
  • Consulta à sociedade sobre o Guia de Anonimização e Pseudonimização;
  • Nova série de publicações técnicas - Cidades Inteligentes.

Todas as publicações têm orientações importantes e apoiam a conformidade com a LGPD.


Nos próximos artigos vamos comentar sobre estas regulamentações e seus impactos.


Para aqueles que gostam de colocar a leitura em dia no Carnaval, o site da ANPD tem muita informação útil.


Boa semana,


Aquele abraço,


FNery


Prompt do DALL-E 3: "A group of diverse individuals in a street carnival block, each dressed in elaborate costumes while simultaneously studying from books they hold in their hands, illustrating a unique blend of celebration and learning in the midst of a lively outdoor festivity."

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato