Estabelecidos os procedimentos de fiscalização e as regras de sanção para vazamento de dados pessoais
O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou, por meio da Resolução ANPD nº 1, de 28 de outubro de 2021, o regulamento que estabelece os procedimentos de fiscalização e as regras a serem observadas nos processos administrativos sancionadores.
A atividade de fiscalização da ANPD terá por finalidade orientar, prevenir e reprimir as infrações à Lei Geral de Proteção de Dados Pessoais (LGPD), sendo um estÃmulo à proteção dos direitos dos titulares de dados pessoais.
Destacamos algumas premissas a serem adotadas pela ANPD no processo de fiscalização:
- A atuação de forma responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados.
- O estÃmulo à promoção da cultura da proteção de dados pessoais.
- O incentivo à responsabilização e prestação de contas pelos agentes de tratamento.
- O estÃmulo à conciliação direta entre as partes com a resolução do problema e da reparação do dano pelo controlador.
- A mÃnima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais.
Segundo o regulamento, a ANPD poderá atuar de ofÃcio, em decorrência de programas periódicos de fiscalização, de forma coordenada com órgãos e entidades públicos ou em cooperação com autoridades de proteção de dados pessoais de outros paÃses.
A ANPD promoverá medidas visando à orientação, à conscientização e à educação dos agentes de tratamento, dos titulares de dados pessoais e dos demais integrantes ou interessados no tratamento de dados pessoais.
As medidas de orientação dos agentes de tratamento de dados não constituem sanção ao agente regulado, podendo ser guias de boas práticas e de modelos de documentos, sugestão de treinamentos e cursos, elaboração e disponibilização de ferramentas de autoavaliação de conformidade e de riscos, reconhecimento de regras de boas práticas e de governança, e recomendações de padrões técnicos, de governança e códigos de conduta.
Os agentes de tratamento poderão ainda receber da ANPD avisos contendo a descrição da situação e informações suficientes para que o agente de tratamento tenha como identificar as providências necessárias, solicitações de regularização e do informe com prazo determinado e, para as situações de maior complexidade, a elaboração de um plano de conformidade.
A Resolução trouxe diversos avanços em relação ao exercÃcio da competência sancionatória da ANPD, estabelecendo prazos, procedimentos e requisitos. No entanto, as metodologias e o regulamento das sanções administrativas, conforme previsto no art. 53, da LGPD, não foram definidos.
A resolução entrou em vigor na data da publicação, em 29 de outubro de 2021, e o primeiro ciclo de monitoramento terá inÃcio a partir de janeiro de 2022.
As empresas que buscam promover a implementação dos programas de governança poderão se orientar pelo Mapa de Temas Prioritários da ANPD que será realizado em periodicidade bianual e estabelecerá os temas prioritários para fins de estudo e planejamento da atividade de fiscalização da ANPD.