2023 começou e é um ano importante para os gestores de TI. Isso porque ele promete grandes transformações na área de segurança e privacidade e, mais especificamente, quando falamos de Lei Geral de Proteção de Dados Pessoais (LGPD).
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) está definindo, para o começo deste ano, as principais mudanças que darão o norte para as ações da autarquia. E se você quer evitar problemas, é hora de começar a entender o que esperar sobre isso nesse ano. Veja tudo que precisa saber sobre o tema a seguir e boa leitura.
Novas regulamentações da ANPD
Segundo a legislação, a ANPD tem a liberdade de definir regulamentações que ajudam no cumprimento da lei e que podem nortear a aplicação das sanções. O diretor da ANPD, Arthur Sabbat, já disse que as minutas com novas regulamentações deverão ser publicadas ainda nos primeiros meses do ano e começarão a valer imediatamente.
Por isso, é importante que os gestores de TI estejam atentos para eventuais mudanças que possam acontecer, principalmente, neste começo de ano.
Aumento das sanções
Além das regulamentações, a ANDP também passará a regulamentar a dosimetria da sanção administrativa, ou seja, administrar a dose das penas, que serão aplicadas sobre as empresas que descumprirem a legislação vigente.
É a partir dessa definição que os profissionais poderão começar a sancionar os negócios que descumprirem os dispositivos da lei. Inclusive, alguns processos já existentes estão parados, justamente, pela falta de dosimetria.
Então o momento para estar em conformidade é agora! Eventuais problemas futuros poderão acarretar sanções pesadas que impactarão o caixa do seu negócio.
Cuidados com cibercrimes
Outro ponto, também relacionado com a LGPD é o acirramento das regulações geradas, principalmente, com os cuidados com os cibercrimes. Sabemos que o ano de 2022 já foi bem difícil sobre a questão: tivemos um aumento no volume global de 38% em 2022 em comparação com 2021 e a tendência é que 2023 seja um ano ainda mais complicado.
A ANPD com certeza estará alinhada com as novas demandas relacionadas com a questão, mas, simultaneamente, também há uma maior exigência de cuidados por parte das empresas, para que o impacto não chegue na população final. Com isso, podemos esperar regulamentações mais duras em relação à responsabilidade das empresas nesses cuidados.
Maior exigência de empresas parceiras sobre a adoção da ISO 27701
Pensando em compliance e conformidade com a LGPD e evitar riscos para os próprios negócios, as empresas atualmente buscam formas de analisar a confiança que podem ter com eventuais futuros parceiros. E uma das tendências para o ano de 2023, que não está diretamente ligada com a LGPD em si, mas dialoga com isso, é o aumento da exigência de que os parceiros tomem as devidas precauções quanto a questão.
Para isso, a exigência da ISO 27701 para conseguir melhores parcerias será um ponto importante a ser observado em 2023. Os negócios buscarão empresas que trazem boas práticas e diretrizes adotadas internacionalmente para garantir a privacidade das informações.
O ano de 2023 será decisivo para a LGPD. Por isso, é importante continuar acompanhando todos os detalhes sobre o assunto. Nós sempre vamos trazer o que há de mais importante sobre o assunto aqui em nosso blog.
E para maior conformidade e evitar as sanções que a ANPD poderá começar a aplicar, conte com o serviço de Security Assessment da Athena para a adoção da ISO 27701 em sua empresa!
Quer saber mais? Entre em contato e vamos conversar sobre o assunto.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
