LGPD: conheça os temas que terão prioridade na fiscalização em 2024
specialista em cibersegurança da BluePex® Cybersecurity, Fernando Bryan Frizzarin explica a importância de as empresas estarem atentas aos temas prioritários e como o investimento em proteção contra os ataques cibernéticos está relacionado com a LGPD
O que esperar da Autoridade Nacional de Proteção de Dados (ANPD) para este ano? A resposta para esta pergunta está no Mapa de Temas Prioritários (MTP) que teve divulgação recente pelo órgão que é responsável por zelar pela proteção dos dados pessoais e garantir o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Especialista em cibersegurança da BluePex® Cybersecurity, Fernando Bryan Frizzarin explica a importância de as empresas estarem atentas aos temas prioritários. E como o investimento em proteção contra os ataques cibernéticos está relacionado com a LGPD.
LGPD: Conheça os temas que terão prioridade na fiscalização em 2024
O MTP estabeleceu os temas que terão prioridade e, por meio dele, a ANPD fará seu planejamento das atividades de fiscalização pelos próximos dois anos. O documento prevê quatro eixos de ação:
Direitos dos titulares
Neste eixo, a meta da ANPD é realizar ações de fiscalização. Especialmente de orientação e preventivas, no escopo do tratamento de dados realizado pelo Poder Público, por plataformas digitais, pelo setor financeiro e pelo setor de telecomunicações.
Para isso, avalia a possibilidade de atuação conjunta com o Banco Central (Bacen), a Agência Nacional de Telecomunicações (Anatel) e a Secretaria Nacional do Consumidor (Senacon). Estão previstas ao menos dez atividades de fiscalização (preventiva, orientativa ou repressiva) que contemplem os quatro tipos de controladores (órgãos) indicados.
Todas essas etapas estão previstas para ocorrer neste ano para que, em 2025, a ANPD consolide as orientações sugeridas a partir das atividades de fiscalização.
Tratamento de dados pessoais de crianças e adolescentes no ambiente digital
A segunda meta proposta é a realização de ações de fiscalização para a salvaguarda dos direitos e assegurar a proteção de dados pessoais e o melhor interesse de crianças e adolescentes no ambiente digital.
Neste eixo, as medidas deverão ser adotadas por controladores que deverão se atentar, por exemplo, às técnicas para aferição do consentimento. Ou para a verificação de idade de usuários de plataformas digitais.
As atividades desse tópico vão começar no segundo semestre deste ano e continuarão até o segundo semestre de 2025.
Inteligência artificial para reconhecimento facial e tratamento de dados pessoais
Para esse assunto, a ANPD buscará identificar potenciais riscos no tratamento de dados pessoais no âmbito de sistemas de reconhecimento facial. E, desse modo, assegurar o cumprimento da LGPD quanto ao tratamento de dados biométricos.
As ações serão por meio de fiscalização sobre o uso de sistemas de reconhecimento facial. Especialmente àqueles utilizados em zonas acessíveis ao público, com alcance de número significativo de titulares ou de grupos vulneráveis, incluindo crianças e adolescentes.
Nesse eixo, todas as atividades estão previstas para o primeiro semestre de 2025.
Raspagem de dados e agregadores de dados
No último eixo do Mapa de Temas Prioritários, a ANPD verificará operações de tratamento para identificar a eventual necessidade de medidas cabíveis para adequações à LGPD e, para isso, definiu três etapas, todas com início no próximo ano:
- realizar ao menos três atividades de fiscalização (preventiva, orientativa ou repressiva) relacionada à temática;
- consolidar parâmetros e orientações quanto ao tratamento de dados realizado por raspagem de dados;
- propor medidas de orientação, que assegurem o tratamento de dados pessoais de forma aderente à LGPD.
Para o especialista da BluePex® Cybersecurity, investimentos em cibersegurança servem como ações preventivas diante das ações propostas pela ANPD.
“Caso sua empresa colete ou armazene dados nesses contextos, é de vital importância possuir ferramentas eficazes para o tratamento apropriado e prevenção de vazamentos de dados de qualquer natureza. Isso implica na necessidade de implementar softwares de controle e segurança específicos, tanto para os dispositivos de uso individual quanto para toda a infraestrutura de rede da empresa”, citou.
Atenção aos ataques como sequestro e roubo de dados
Ainda de acordo com Fernando, é crucial que as empresas deem atenção aos ataques de sequestro e roubo de dados.
“As organizações devem ampliar as abordagens de segurança, entendendo que a visão convencional já não dá mais conta frente ao cenário complexo. Assim, nesse contexto dinâmico o gestor tem sob sua responsabilidade a continuidade do negócio, em última instância a possibilidade de a empresa continuar operando. O olhar deve ser atento e com a devida seriedade e preocupação, pois esses tipos de ataques têm crescido significativamente desde o ano passado. Adicionalmente, a preparação adequada das defesas e a conscientização dos funcionários tornam-se imperativas diante dessa realidade em evolução”, completou.
Mas como o investimento em cibersegurança pode contribuir de forma efetiva para evitar violações à LGPD? O especialista descreveu que as soluções da BluePex® Cybersecurity são projetadas para atender todas às exigências estabelecidas pela legislação e engloba os requisitos destacados no Mapa de Temas Prioritários da ANPD.
“Nossas soluções incluem BluePex® Firewall UTM NGFW, software de controle, BluePex® Endpoint Control, software antivírus e o BluePex® Endpoint Protection, bem como serviços dedicados à proteção de e-mails e dados. Isso abrange desde medidas eficazes contra spams até soluções de backup em nuvem, garantindo, portanto, uma abordagem completa e eficiente para a segurança de dados”.
