La Autoridad Nacional de Protección de Datos (ANPD) de Brasil dio otro paso hacia la gobernanza la semana pasada. El Directorio aprobó el Reglamento del Proceso de Fiscalización y del Proceso Administrativo Sancionador.
Según la ANPD, el documento tiene como finalidad establecer los procedimientos relacionados con los procesos de inspección y las reglas a observar en el proceso administrativo.
La inspección incluye monitoreo, que comenzará en enero de 2022; orientación; acción preventiva; y aplicación de sanción. Las sanciones incluyen la interrupción de situaciones de daño, retorno al pleno cumplimiento, multas, sanción a los responsables, entre otras medidas.
“El reglamento es un estímulo para la promoción de una cultura de protección de datos personales, ya que prevé una acción receptiva, con la adopción de medidas proporcionales al riesgo identificado y la postura de los agentes regulados”, dice la Directora Miriam Wimmer.
Con el reglamento aprobado, la ANPD podrá planificar la inspección; analizar los agentes de tratamiento en relación con la protección de datos personales; considerar el riesgo regulatorio en términos del comportamiento de los agentes de tratamiento; entre otros.
Además, la Autoridad promoverá medidas de orientación y concienciación para los agentes de tratamiento.
La medida es importante para la plena aplicación de la Ley General de Protección de Datos Personales (LGPD). En conversación con DPL News, el líder de ciberseguridad de Cisco do Brasil, Fernando Zamai, comentó que la LGPD es una victoria del país para hacer más seguro el entorno digital.
Sin embargo, las empresas aún no reciben multas por infracciones cometidas, por ejemplo. Las sanciones pueden actuar como un incentivo para que las organizaciones inviertan más en ciberseguridad y protejan mejor los datos de los ciudadanos.
La ANPD fue creada por la LGPD y tiene como objetivo velar por la protección de los datos personales, inspeccionar y aplicar sanciones en caso de incumplimiento de la ley, entre otras medidas.
