A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro do ano passado, mas ainda não estão sendo aplicadas multas às empresas que não cumprirem o que determina a lei. Isso porque, faltava a implantação da Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador da nova lei.
No dia 28 de janeiro, a ANPD apresentou uma agenda de suas primeiras ações e divulgou o planejamento de objetivos e ações, entre 2021 e 2023, no dia 1° de fevereiro. A divulgação das diretrizes que serão tomadas pelo órgão aconteceu em meio a um dos maiores vazamentos de dados que se tem conhecimento no Brasil.
A agenda prevê a definição de regras para o cálculo de multas, prazos e formas de comunicação de vazamentos, entre outros temas. No planejamento inicial da autoridade está previsto implementar um fluxo para receber incidentes e reclamações no prazo de 6 meses e obter orçamento próprio em até um ano.
A regulamentação da LGPD é importante para que ela passe a ser seguida por completo. Sem a atuação órgão fiscalizador, não fica claro como alguns trechos devem ser interpretados, nem quais regras específicas empresas precisam seguir.
Especialistas ouvidos pelo G1 indicam que o Brasil está atrasado na regulamentação dos temas. Desde que houve a aprovação da lei, em agosto de 2018, foram dois anos para ela entrar em vigência, após dois adiamentos.
A estrutura de cargos da autoridade foi publicada pelo presidente Jair Bolsonaro em agosto passado, com a nomeação dos diretores em outubro. O Senado aprovou os nomes uma semana depois.
A agenda divulgada no final de janeiro define o início de discussões para a regulamentação da LGPD, mas não impõe um prazo final para que isso seja concluído. Somente o planejamento trouxe um cronograma com previsão do encerramento das ações.