O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) publicou nesta sexta-feira (29/10) o regulamento que estabelece os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pelo órgão.
A atividade de fiscalização da ANPD terá por finalidade orientar, prevenir e reprimir as infrações à Lei Geral de Proteção de Dados Pessoais (LGPD). A aplicação de sanção vai ocorrer em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no Regulamento.
“Esse é ato normativo da ANPD que regulamenta o procedimento de fiscalização, imposição de sanções e monitoramento de empresas. São regras procedimentais pra conduzir esses processos após a entrada em vigor das sanções”, explica Thiago Sombra, advogado especialista em Tecnologia da Informação.
As regras valem para as organizações e empresas que façam tratamento de dados pessoais. Leia a íntegra do regulamento.
“Essa resolução basicamente estabelece as regras de Fiscalização e do Processo Administrativo Sancionador da ANPD, estabelecendo prazo, procedimento, requisitos. Mas, ainda falta estabelecer orientações sobre dosimetria das sanções, o que será fundamental para conferir segurança jurídica e previsibilidade. Isso ainda deve ser objeto de consulta pública”, explica o advogado Ronaldo Lemos, um dos maiores pesquisadores do país no tema e um dos idealizadores do Marco Civil na Internet.
“A resolução mostra que a ANPD está funcionando, sinalizando para alguns integrantes do mercado que apostaram que a Lei Geral de Proteção de Dados, a LGPD, não iria ‘pegar’, que eles estavam equivocados”, completou.
Os atos administrativos, segundo o regulamento, serão comunicados por intermédio de intimação, que deverá conter a finalidade e a informação de continuidade do processo independentemente do comparecimento do intimado.
O texto informa que os agentes regulados têm os deveres de fornecer cópia de documentos e informações relevantes para a avaliação das atividades de tratamento de dados pessoais e permitir o acesso às instalações, equipamentos, aplicativos e recursos tecnológicos para a avaliação de como os dados são tratados.
A norma cita ainda que “cabe ao agente regulado solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação a segredo comercial ou a industrial”.
Segundo o regulamento, no exercício de sua competência fiscalizatória, a ANPD poderá atuar de ofício, em decorrência de programas periódicos de fiscalização, de forma coordenada com órgãos e entidades públicos ou em cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.
A ANPD espera que a norma possibilite, por exemplo, analisar a conformidade dos agentes de tratamento com a proteção de dados pessoais, prevenir e corrigir práticas irregulares, além de reparar ou minimizar eventuais danos.
A resolução entrou em vigor a partir da publicação e o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.