Da Redção.

Monitoramento de entidades revela que ausência de DPO ainda é principal falha; transição para status de Agência deve elevar cálculo de risco das empresas

O ecossistema de proteção de dados no Brasil passa por uma mudança institucional relevante, sinalizando que a fase de tolerância educativa está cedendo espaço para uma etapa de fiscalização ativa. Movimentações recentes da Autoridade Nacional de Proteção de Dados (ANPD) mostram a conclusão da primeira fase de processos de monitoramento sobre obrigações basilares da Lei Geral de Proteção de Dados (LGPD).  

João Saldanha (foto: divulgação)

O levantamento do órgão abrangeu 56 agentes de tratamento, entre organizações públicas e privadas. Desse total, 27 atenderam integralmente às solicitações e oito apresentaram pendências. Contudo, 21 entidades não responderam aos pedidos de adequação e foram encaminhadas para análise de medidas sancionatórias.  

Para João Saldanha, Advisor Estratégico em GRC e Governança Algorítmica na Tripla — empresa de cibersegurança, tecnologia e compliance —, o cenário exige atenção, mas deve ser interpretado sem alarmismo. “É preciso tomar cuidado com o exagero. Isso ainda não significa condenação. ou que todos esses agentes sofreram sanções imediatas. Mas definitivamente significa que a ANPD está deixando claro que o silêncio, a inércia e a conformidade meramente performática começam a ter consequências reais”, afirma o especialista.  

A apuração identificou que a infração principal foi a ausência de um Encarregado pelo Tratamento de Dados Pessoais (DPO) nomeado ou de um canal real de comunicação com os titulares. Segundo Saldanha, o fato de organizações de relevância falharem na obrigação mais elementar da lei, anos após a sua publicação, justifica uma postura mais rígida do poder público. “O encarregado é a porta de entrada do titular e o ponto mínimo de governança interna. Quando uma empresa não demonstra sequer quem responde por esse papel, ela perde a complacência da autoridade”, explica.  

Nova estrutura e ampliação de escopo 

O especialista aponta que o amadurecimento da fiscalização coincide com o fortalecimento institucional do órgão, que foi alçado ao status de Agência Nacional de Proteção de Dados. A mudança traz uma nova estrutura, carreira própria e maior expectativa de atuação regulatória. “Não é uma alteração meramente semântica. O país está consolidando uma agência reguladora, e agências existem para regular, fiscalizar e sancionar”, pondera.  

Além da privacidade em sentido estrito, o cálculo de risco das companhias deve aumentar devido à centralização de novas pautas digitais no escopo da agência. Entre elas, destacam-se a fiscalização do ECA Digital — voltado à proteção de crianças e adolescentes em ambientes virtuais — e as discussões em torno do PL 2338, que tende a posicionar a ANPD como peça central na governança nacional de Inteligência Artificial e regulação algorítmica.  

Para o advisor da Tripla, a antiga percepção de que a “LGPD não pegaria” tornou-se um erro estratégico caro. Ele defende que as empresas precisam ir além de camadas cosméticas de conformidade. “Não basta ter uma política de privacidade genérica no site ou um e-mail desativado para o DPO. As organizações serão cobradas a demonstrar uma governança consistente e auditável. A era da conscientização cumpriu seu papel; quem fez apenas o básico malfeito não pode mais alegar desconhecimento”, conclui. 

Compartilhar:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *