-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Com isso, a expectativa atual está sobre a aprovação e publicação da regulamentação do Artigo 53 da Lei Geral de Proteção de Dados Pessoais, prevista para acontecer entre outubro/22 e janeiro/23, representando um marco de início da fase repressiva do programa, ou seja, com aplicação de penalidades, multas e sanções administrativas, após diversas ações educativas, preventivas e de monitoramento.
O referido artigo diz que: “A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa”.
O objetivo maior da resolução será definir regras, diretrizes e critérios para aplicação das penalidades e sanções administrativas pela ANPD previstas nos Artigos 52 e seguintes da LGPD, permitindo construir um modelo de aplicação de sanções que:
- induza o comportamento adequado conforme a LGPD, recompensando os regulados virtuosos, ou seja, aqueles que cumprem a regulação, oferecendo orientação e promovendo a conscientização, e crie espaços para construção de soluções negociais e atingimento da plena conformidade;
- veja o processo completo de constrangimento regulatório da ANPD, capaz de lidar com as mais diversas informações, sejam elas entregues pela sociedade ou captadas pela ANPD;
- dê à ANPD um espaço flexível e amplamente transparente para o emprego ágil de meios e ferramentas, sempre vinculados ao escopo de sua atuação; e
- seja capaz de fornecer segurança jurídica aos administrados, dando previsibilidade de sua atuação, amparada em um processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
Importante esclarecer que a resolução vem complementar o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução CD/ANPD nº 1, de 28 de outubro de 2021, já vigente, no sentido de esclarecer critérios, parâmetros e metodologias que orientarão o cálculo do valor-base das sanções de multa, contribuindo com maior segurança jurídica, transparência e isonomia para os agentes regulados (pessoas jurídicas ou físicas que realizem o tratamento de dados pessoais).
Etapas do processo
O processo de aprovação e publicação do regulamento está em fase avançada, e cumpriu as principais etapas:
- Inserção na Agenda Regulatória – Biênio 2021-2022;
- Análise de Impacto Regulatório elaborado pela equipe de projeto interna;
- Submissão à Consulta Interna, através de 02 consultas com contribuições dos servidores da ANPD;
- Análise Jurídica;
- Deliberação da proposta à Consulta Pública;
- Consulta Pública;
- Audiência Pública.
O próximo passo é a Deliberação Final, aprovação e publicação do regulamento.
Atenção à Maturidade do Programa de Privacidade da sua empresa
O momento requer a atenção das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação das multas e penalidades pela ANPD é uma realidade concreta e próxima.
Para as empresas que já implementaram os requisitos da LGPD, o momento é de Avaliação da Maturidade do Programa de Privacidade, pois tão importante quanto implantar um Programa de Privacidade, fundamental que este programa seja efetivo, e, em caso de fiscalização ou incidente de privacidade, a empresa deve ter condições de comprovar que adotou todas as medidas ao seu alcance para cumprir a Lei.
Como a Grant Thornton Brasil pode auxiliar nesse processo?
A Grant Thornton Brasil, através de metodologia própria e equipe com especialidades diversificadas, pode auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade.
Conheça nossa abordagem completa para Adequação à LGPD