LGPD: Lacunas sobre boas práticas e de governança ainda não foram enfrentadas e assunto ainda não foi pautado na agenda regulatória da ANPD
A accountability na Lei Geral de Proteção de Dados Pessoais (LGPD) abre pouca margem para polêmicas. O próprio texto legislativo expressa a necessidade do agente de tratamento de dados demonstrar a adoção de medidas eficazes e o cumprimento de normas de segurança — o princípio de responsabilização e prestação de contas. No seu âmbito, entretanto, há algumas lacunas que abrem espaço para leituras divergentes. Duas delas estão contidas na seção de boas práticas e de governança, assunto ainda não endereçado pela Autoridade Nacional de Proteção de Dados (ANPD), por não ter sido pautado na agenda regulatória.
O artigo 50 da LGPD estabelece que controladores e operadores podem, individualmente ou por meio de associações, formular regras de boas práticas e de governança. Trata-se de uma abertura para uma espécie de autorregulação, a partir da qual entidades têm a possibilidade de precisar condições de organização, regime de funcionamento e procedimentos relativos ao tratamento de dados pessoais.
A lei define que o controlador deve observar critérios mínimos de implementação de um programa de governança em privacidade e demonstrar sua efetividade quando apropriado, caso haja um pedido da autoridade nacional ou de outra instituição responsável pelo cumprimento das boas práticas, por exemplo. O parágrafo terceiro do mesmo artigo ainda diz que as diretrizes devem ser publicadas e atualizadas periodicamente, sendo que a ANPD pode reconhecê-las e divulgá-las.
Fonte: site Jota, acesso em 28/07/22