LGPD: CONHEÇA OS TEMAS QUE TERÃO PRIORIDADE NA FISCALIZAÇÃO NESTE ANO
O que esperar da Autoridade Nacional de Proteção de Dados (ANPD) para este ano? A resposta para esta pergunta está no Mapa de Temas Prioritários (MTP) divulgado recentemente pelo órgão que é responsável por zelar pela proteção dos dados pessoais e garantir o cumprimento da Lei Geral de Proteção de Dados (LGPD). Especialista em cibersegurança da BluePex® Cybersecurity, Fernando Bryan Frizzarin explica a importância de as empresas estarem atentas aos temas prioritários e como o investimento em proteção contra os ataques cibernéticos está relacionado com a LGPD.
O MTP estabeleceu os temas que terão prioridade e, por meio dele, a ANPD fará seu planejamento das atividades de fiscalização pelos próximos dois anos. O documento prevê quatro eixos de ação:
Direitos dos titulares
Neste eixo, a meta da ANPD é realizar ações de fiscalização, especialmente de orientação e preventivas, no escopo do tratamento de dados realizado pelo Poder Público, por plataformas digitais, pelo setor financeiro e pelo setor de telecomunicações.
Para isso, avalia a possibilidade de atuação conjunta com o Banco Central (Bacen), a Agência Nacional de Telecomunicações (Anatel) e a Secretaria Nacional do Consumidor (Senacon). Estão previstas ao menos dez atividades de fiscalização (preventiva, orientativa ou repressiva) que contemplem os quatro tipos de controladores (órgãos) indicados. Todas essas etapas estão previstas para ocorrer neste ano para que, em 2025, a ANPD consolide as orientações sugeridas a partir das atividades de fiscalização.
Tratamento de dados pessoais de crianças e adolescentes no ambiente digital
A segunda meta proposta é a realização de ações de fiscalização para a salvaguarda dos direitos e assegurar a proteção de dados pessoais e o melhor interesse de crianças e adolescentes no ambiente digital.
Neste eixo, as medidas deverão ser adotadas por controladores que deverão se atentar, por exemplo, às técnicas para aferição do consentimento ou para a verificação de idade de usuários de plataformas digitais. As atividades desse tópico vão começar no segundo semestre deste ano e continuarão até o segundo semestre de 2025.
Inteligência artificial para reconhecimento facial e tratamento de dados pessoais
Para esse assunto, a ANPD buscará identificar potenciais riscos no tratamento de dados pessoais no âmbito de sistemas de reconhecimento facial e assegurar o cumprimento da LGPD quanto ao tratamento de dados biométricos.
As ações serão por meio de fiscalização sobre o uso de sistemas de reconhecimento facial, especialmente àqueles utilizados em zonas acessíveis ao público, com alcance de número significativo de titulares ou de grupos vulneráveis, incluindo crianças e adolescentes.
Nesse eixo, todas as atividades estão previstas para o primeiro semestre de 2025.
Raspagem de dados e agregadores de dados
No último eixo do Mapa de Temas Prioritários, a ANPD verificará operações de tratamento para identificar a eventual necessidade de medidas cabíveis para adequações à LGPD e, para isso, definiu três etapas, todas com início no próximo ano:
- realizar ao menos três atividades de fiscalização (preventiva, orientativa ou repressiva) relacionada à temática;
- consolidar parâmetros e orientações quanto ao tratamento de dados realizado por raspagem de dados;
- propor medidas de orientação, que assegurem o tratamento de dados pessoais de forma aderente à LGPD.
Para o especialista da BluePex® Cybersecurity, investimentos em cibersegurança servem como ações preventivas diante das ações propostas pela ANPD. “Caso sua empresa colete ou armazene dados nesses contextos, é de vital importância possuir ferramentas eficazes para o tratamento apropriado e prevenção de vazamentos de dados de qualquer natureza. Isso implica na necessidade de implementar softwares de controle e segurança específicos, tanto para os dispositivos de uso individual quanto para toda a infraestrutura de rede da empresa”, citou.
Ainda de acordo com Fernando, é crucial que as empresas deem atenção aos ataques de sequestro e roubo de dados. “As organizações devem ampliar as abordagens de segurança, entendendo que a visão convencional já não dá mais conta frente ao cenário complexo que é apresentado. Nesse contexto dinâmico o gestor tem sob sua responsabilidade a continuidade do negócio, em última instância a possibilidade de a empresa continuar operando. O olhar deve ser atento e com a devida seriedade e preocupação, pois esses tipos de ataques têm crescido significativamente desde o ano passado. Adicionalmente, a preparação adequada das defesas e a conscientização dos funcionários tornam-se imperativas diante dessa realidade em evolução”, completou.
Mas como o investimento em cibersegurança pode contribuir de forma efetiva para evitar violações à LGPD? O especialista descreveu que as soluções da BluePex® Cybersecurity são projetadas para atender todas às exigências estabelecidas pela legislação e engloba os requisitos destacados no Mapa de Temas Prioritários da ANPD. “Nossas soluções incluem BluePex® Firewall UTM NGFW, software de controle, BluePex® Endpoint Control, software antivírus e o BluePex® Endpoint Protection, bem como serviços dedicados à proteção de e-mails e dados. Isso abrange desde medidas eficazes contra spams até soluções de backup em nuvem, garantindo uma abordagem completa e eficiente para a segurança de dados”.
Conhecimento e capacitação também são eficazes
Além do investimento na estrutura física e virtual das empresas, o treinamento de funcionários e colaboradores também é uma ferramenta valiosa quando se trata de ataques cibernéticos. Há situações em que as pessoas são a porta de entrada utilizada pelos cibercriminosos.
Para também proteger esse acesso, a BluePex® Cybersecurity oferece capacitações por meio de webinars, como explica Adolpho Gutierrez, coordenador de Marketing da BluePex®. “O principal propósito desses eventos é proporcionar esclarecimentos e ampliar o conhecimento técnico dos participantes sobre as mais recentes ferramentas tecnológicas, boas práticas em segurança cibernética e as legislações pertinentes à proteção de dados, incluindo a LGPD. Nossos webinars não apenas destacam as inovações tecnológicas, mas também oferecem insights valiosos sobre as abordagens mais eficazes para garantir a conformidade com as normativas de proteção de dados. Acreditamos que o conhecimento é fundamental para fortalecer as defesas cibernéticas e promover uma cultura organizacional consciente e preparada diante dos desafios atuais em termos de segurança da informação. Participar de nossos webinars é uma oportunidade valiosa para estar atualizado e capacitado no cenário em constante evolução da cibersegurança”, informou.
No dia 23 de janeiro, às 10h, a BluePex® Cybersecurity realizará de forma totalmente gratuita o evento “LGPD: O que esperar da ANPD”. Para participar, basta efetuar a inscrição no link a seguir: https://my.demio.com/ref/QkbtK1ZnxlhkNzZo