A Agência Nacional de Proteção de Dados – ANPD aprovou, no dia 28 de outubro de 2021, o Regulamento que dispõe sobre o processo de fiscalização da Lei Geral de Proteção de Dados – LGPD.
Isso quer dizer que, a partir da publicação do mencionado regulamento, a ANPD iniciará suas atividades de fiscalização.
Quem será fiscalizado?
Conforme o regulamento, serão fiscalizados os agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais. Ou seja, estão sujeitos à fiscalização da ANPD qualquer empresa, seja pequena, média ou grande, e qualquer pessoa que realize atividade de tratamento de dados ou que esteja relacionada ao tratamento de dados.
O que os agentes de tratamento precisam observar?
Além de outras práticas e medidas estabelecidas pela Lei Geral de Proteção de Dados – LGPD, os agentes de tratamento possuem os seguintes deveres:
– Fornecer cópia de documentos nas condições estabelecidas pela ANPD;
– Permitir o acesso às instalações e à todas as ferramentas e sistemas de informação utilizados para tratar dados pessoais à ANPD;
– Submeter-se às auditorias realizadas ou determinadas pela ANPD;
– Manter documentos, dados e informações durante os prazos estabelecidos em legislação específica, bem como durante a tramitação de processos administrativos;
– Disponibilizar representante apto a fornecer suporte à atuação da ANPPD.
Alerta-se que, o não cumprimento de quaisquer destes deveres, outras ações ou medidas decorrentes da autuação da ANPD poderá caracterizar a obstrução da atividade de fiscalização (qualquer atividade que impeça, dificulte ou embarace a fiscalização), ocasionando ao infrator medidas repressivas ou outras medidas necessárias para concluir a fiscalização.
Quais são as atividades de fiscalização da ANPD?
A ANPD poderá adotar medidas de monitoramento, orientação e prevenção, bem como iniciar a atividade repressiva, de ofício, em decorrência de programas periódicos de fiscalização, de forma coordenada com órgãos e entidades públicos ou em cooperação com autoridades de proteção de dados de outros países.
O monitoramento consiste na atividade relacionada ao levantamento de informações e dados relevantes, com o intuito de planejar e subsidiar a atuação fiscalizatória, analisar a conformidade das empresas com a LGPD, prevenir práticas irregulares e buscar a correção e/ou minimização de eventuais danos.
A orientação é a atividade relacionada com a utilização de métodos e ferramentas que almejam a promover a orientação, a conscientização e a educação dos agentes de tratamento e dos titulares de dados pessoais. As medidas de orientação não constituem sanção ao agente de tratamento.
A atividade preventiva consistente na construção conjunta e dialogada de soluções e medidas que visam a reconduzir o agente de tratamento à plena conformidade ou a evitar ou remediar situações que possam acarretar risco ou dano aos titulares de dados pessoais e a outros agentes de tratamento.
Dentre outras, são consideradas medidas preventivas:
– Divulgação de informações: a ANPD poderá determinar ao agente de tratamento a divulgação das informações e dados setoriais, como taxas de resolução de problemas e pedidos de titulares atendidos, por exemplo, de forma agregada ou restrita às suas atividades.
– Aviso: descrição da situação com informações suficientes para que o agente de tratamento tenha como identificar as providências necessárias.
– Solicitação de regularização ou informe: destinam-se às situações em que a regularização de determinada situação deva ocorrer em prazo determinado e cuja complexidade não justifique a elaboração do plano de conformidade.
– Plano de conformidade: se trata de medida adotada para situação complexa que deverá ser elaborado em prazo determinado pela ANPD, indicando objeto, prazos, ações previstas para reversão da situação identificada, critérios de acompanhamento e trajetória de alcance dos resultados esperados.
O não atendimento da solicitação de regularização ou informe enseja a progressão para outra medida preventiva ou para atuação repressiva pela ANPD, com adoção de medidas compatíveis com a gravidade da situação, que será considerada agravada pela instauração de processo administrativo.
Enquanto o não atendimento do plano de conformidade ensejará a progressão diretamente para atuação repressiva, adoção de medidas compatíveis com a gravidade da situação, que será considerada agravada pela instauração de processo administrativo.
A atividade repressiva, por sua vez, caracteriza-se pela atuação coercitiva da ANPD, voltada a interrupção de situações de dano ou risco, à recondução da conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas na LGPD.
Para que serve a fiscalização?
A fiscalização terá como objetivo promover com os titulares de dados e agentes de tratamento, o conhecimento das normas e das políticas públicas sobre proteção de dados e medidas de segurança, a fim de disseminar boas práticas. Com isso, haverá o estímulo da cultura de proteção de dados pessoais, a responsabilização e prestação de contas pelos agentes de tratamento, assim como a conciliação para resolução de conflitos.
Quais premissas serão observadas no processo de fiscalização?
Dentre outras premissas, para o processo de fiscalização, a ANPD observará o alinhamento do agente de tratamento com o planejamento estratégico, com instrumentos de monitoramento de tratamento de dados e com a Política Nacional de Proteção de Dados Pessoais e da Privacidade. Priorizará a atuação baseada em evidências e riscos regulatórios, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados.
Ficou com alguma dúvida sobre o processo de fiscalização da LGPD? Acha ou quer saber se a sua empresa está em conformidade e poderá ser fiscalizada? Converse com um de nossos advogados.
O Escritório de Advocacia Empresarial Sander & Cella – Advogados, com sede em Chapecó-SC, possui uma equipe de advogados especialistas em Direito Digital e poderá te ajudar com a privacidade e proteção de dados da sua empresa.
- Aihanna Carolina Baller, Advogada Associada do Escritório de Advocacia Empresarial Sander & Cella – Advogados, especialista em Direito Processual Civil e pós-graduanda em Direito Tributário. Trabalha com assessoria e consultoria na área tributária, planejamento tributário, recuperações de tributos, crimes tributários e execuções fiscais.