Resolução 1 de Outubro da ANPD

Resolução 1 de Outubro da ANPD

by Adriana Hatano, Maria Santos e Gabriel Cunha

A maioria dos empresários e demais agentes de tratamento de dados pessoais, já sabe que precisa cumprir a LGPD (Lei Geral de Proteção de Dados), desde o dia 18 de setembro de 2020, data em que a lei entrou em vigor no Brasil, e agora têm disponíveis, as regras oficialmente estabelecidas pela ANPD, sobre efetivamente, como ocorrerão a fiscalização e as sanções.

 

A ANPD (Autoridade Nacional de Proteção de Dados) é a guardiã da LGPD (Lei Geral de Proteção de Dados), e sua criação visa, proteger os direitos dos titulares de dados, promover a implementação da legislação de proteção de dados pessoais, e zelar pelo seu cumprimento. Desse modo, A ANPD poderá aplicar sanções administrativas aos agentes de tratamento, que descumprirem a LGPD.

 

Considerando suas competências normativas, fiscalizatórias e sancionatórias, no dia 28 de outubro de 2021, um mês após a LGPD completar um ano de vigência, foi publicada a resolução CD/ANPD n° 1 que aborda o “Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD”. A resolução descreve como deverá ocorrer o processo de aplicação de multas e sanções administrativas, tendo em vista a Lei Geral de Proteção de Dados (13.709/2018), de forma a proteger o titular de dados e zelar pelo cumprimento da nova lei. Inicialmente são definidos alguns conceitos no documento e, dentre eles, os tipos de requerimento: denúncia e petição do titular, sendo este apenas solicitado caso a reclamação nos canais de comunicação do controlador não tenha sido solucionada, para, em seguida, esmiuçar o processo a ser seguido em caso de desconformidade.

 

A competência da aplicação de sanções administrativas previstas na LGPD é exclusiva da ANPD e variam de advertência à multa no valor de até 2% do faturamento anual da empresa, limitada a R$ 50 milhões por infração. Cabe também à ANPD, de acordo com a resolução, o papel de fiscalização que engloba o monitoramento, o direcionamento e a atuação preventiva em relação às empresas fiscalizadas. Estas, por sua vez, também têm obrigações estabelecidas pelo capítulo II art. 5° do documento, que determina que os agentes fiscalizados devem permitir o acesso às instalações, viabilizar os procedimentos de auditoria, prestar informações e fornecer documentações necessárias. O não cumprimento será entendido como obstrução da fiscalização e caberá medida repressiva também.

 

As medidas preventivas, abordadas na resolução, direcionam os agentes para a conformidade e evitam prejuízos aos titulares de forma a informar, avisar, solicitar regularização ou plano de conformidade, dentre outros métodos. Caso não haja cumprimento das medidas preventivas, a ANPD poderá estabelecer medidas repressivas, podendo aplicar sanções da lei mediante processo administrativo descrito na resolução.

 

O documento, além de descrever como deverá ocorrer o processo de fiscalização e aplicação de multas, também orienta acerca do monitoramento das atividades de tratamento de dados pessoais feito pela Coordenação-Geral de Fiscalização com o intuito de planejar e supervisionar as práticas aplicadas. Dois instrumentos para esse monitoramento são o Relatório de Ciclo de Monitoramento - anual - e o Mapa de Temas Prioritários - bianual -,que começaram a ser elaborados em Janeiro de 2022.

As diretrizes estabelecidas pela resolução de Outubro são de suma importância, para maior esclarecimento das fiscalizações e do papel de cada agente para o cumprimento da lei e, maior eficácia na proteção dos dados pessoais e dos titulares envolvidos. Sua aplicação representa uma nova etapa em que a ANPD deverá focar mais na fiscalização e aplicação de multas e menos na orientação inicial como visto até agora.

 

Vale o alerta: as organizações precisam estar preparadas para, diante de um processo fiscalizatório, demonstrarem como fazem o gerenciamento da proteção dados pessoais e a promoção da privacidade.

 

Portanto, fundamental que o inventário de dados pessoais seja elaborado pela empresa e, a partir dele, algumas ações sejam planejadas e implementadas elaboradas como: redesenho de processos, avaliação e incremento da segurança, instituição de um programa de conscientização dos colaboradores, elaboração e implementação da política de privacidade, além de outros itens que componham um programa de privacidade.

 

Caso queira ler na íntegra a publicação de Outubro: RESOLUÇÃO CD/ANPD Nº 1, DE 28 DE OUTUBRO DE 2021 - RESOLUÇÃO CD/ANPD Nº 1, DE 28 DE OUTUBRO DE 2021 - DOU - Imprensa Nacional (in.gov.br)

 

Em caso de dúvidas sobre o tema entre em contato conosco: direitodigital@lacerdadinizsena.com.br .

InstagramLinkedIn

Lacerda Diniz Sena
Todos os Direitos Reservados

Texto alternativo