Pular para o conteúdo
Compliance MSPA

Artigo 40: O Poder da ANPD de Definir Padrões Técnicos

Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

Este artigo transforma a ANPD em uma espécie de “arquiteta técnica” da proteção de dados no Brasil. Ele dá à Autoridade o poder de ir além dos princípios e criar regras técnicas e operacionais específicas.

A ANPD pode definir padrões para:

  1. Interoperabilidade para Portabilidade: Criar um formato padrão para que os dados possam ser facilmente transferidos de um serviço para outro a pedido do . Isso garante que o direito à portabilidade funcione na prática.

  2. Livre Acesso e Segurança: Estabelecer requisitos técnicos sobre como as empresas devem apresentar as informações aos titulares e quais os padrões mínimos de segurança que devem ser adotados.

  3. Tempo de Guarda (Retenção): Definir por quanto tempo diferentes tipos de dados podem ser armazenados, trazendo mais segurança jurídica para as empresas.

Em resumo, a ANPD pode traduzir os direitos e deveres da LGPD em especificações técnicas que as empresas deverão seguir.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

As decisões da ANPD sob este artigo terão um impacto direto na arquitetura de sistemas e nas políticas internas da sua empresa.

⚙️ Padrões Técnicos a Seguir: Sua equipe de TI e desenvolvimento precisará estar atenta aos padrões que a ANPD publicar. Se a Autoridade definir um padrão de criptografia ou um formato para a portabilidade, seus sistemas precisarão ser adaptados.

📅 Criação de Políticas de Retenção: As regras da ANPD sobre tempo de guarda serão a principal referência para sua empresa criar e justificar sua Política de Retenção de Dados, cumprindo o princípio da necessidade.

📡 Acompanhamento Contínuo: A conformidade com a LGPD exige um monitoramento constante das publicações da ANPD, pois as regras técnicas do jogo podem e vão evoluir.