AS PRIMEIRAS AÇÕES DA ANPD (Autoridade Nacional de Proteção de Dados) e COMO FICA DEPOIS DE 1° DE AGOSTO?
A ANPD-Autoridade Nacional de Proteção de Dados, em definição legal está disposta no inciso XIX do artigo 5°, que descreve as atribuições da autoridade nacional 'órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei em todo o território nacional'.
A lei federal 13.853/19, publicada em 9 de julho de 2019, alterou a LGPD para a criação da Autoridade de Proteção de Dados. Com a inclusão do artigo 55-A na lei protetiva de dados, estabeleceu-se que o órgão faria parte da administração pública federal, sendo integrante da Presidência da República. Além disso, a lei determinou a estrutura do conselho diretor do órgão, que dispôs sobre cargos em comissão, bem como as competências da Autoridade, através do decreto 10.474/20, que abarca as competências do Conselho Diretor, período de mandato e atribuições dos dirigentes. As 24 (vinte e quatro) competências elencadas na lei comportam atribuições que dizem respeito ao zelo pela proteção de dados pessoais, a fiscalização e aplicação de sansões em casos de tratamentos indevidos: à deliberação sobre a interpretação da LGPD: à apreciação de petições de titulares de dados: a promoção de conscientização da população acerca da proteção de dados pessoais: à elaboração de estudos na área de privacidade: à edição de normas, procedimentos e orientações diferenciados a empresas de menor porte , visando uma adequação à lei , entre outras.
A ANPD estabeleceu também, como forma de desenvolver a sociedade civil, no sentido educacional, o importante dispositivo da necessidade de consulta e audiências públicas para a edição de regulamento e normas do órgão. Resumidamente, a ANPD deverá não só zelar e ser referência da privacidade e da proteção de dados pessoais, mas atuar ativamente na regulamentação e fiscalização relativas à lei.
Com a demora em nomear o Conselho Diretor, que firmou em novembro de 2020, e cabe observar, que é formado por militares (três de cinco), a ANPD atrasou sua atuação, que durante os dois primeiros meses de constituição tratou de questões estruturais.
A autoridade terá, inicialmente, um posicionamento de cunho educativo, de forma a conscientizar os titulares de dados, ou seja, a sociedade civil em geral, para o conhecimento de seus direitos e a própria importância da lei, que consagra a privacidade e proteção de dados, com os princípios e disposições contidas na lei. O que não agradou muito, pois devido a urgência do tema, as adequações necessárias à lei, o cenário de vazamento atual de dados, esperava-se uma atuação da Autoridade, mais robusta. O primeiro ato concreto da Autoridade atinente à LGPD ocorreu em 28 de janeiro, no Dia Internacional da Privacidade de dados, quando foi publicada a portaria 11 de 2021, a qual estabeleceu a agenda regulatória para o biênio 2021-2022, que determinou, relativo aos direitos dos titulares, que serão regulamentados no primeiro semestre de 2022, assim como 'DPO' ou EPD-Encarregado de Proteção de Dados Pessoais ( basicamente um ano depois do início da vigência da lei), mesmo sendo este último, considerado uma das principais figuras da lei, uma vez que é o elo de contato entre o titular de dados com a ANPD e os agentes de tratamento de dados. Outro questionamento é o fato da regulamentação quanto a transferência internacional de dados, ter previsão apenas para o primeiro semestre de 2022, considerando-se o nível de globalização, a velocidade e intensidade de trânsito internacional de dados pessoais. Ficando para o segundo semestre de 2022, as regulamentações de aspectos das bases legais de tratamento de dados pessoais.
Certamente, a LGPD tem pontos carentes, que dificilmente serão sanados no primeiro momento, num curto prazo, mas a partir da Agenda Reguladora , a ANPD também iniciou as tomadas de subsídios, que consiste em um mecanismo que possibilita a participação social durante as fases preliminares do processo regulatório, sendo que na última semana de janeiro , iniciou-se a tomada de subsídios sobre microempresas, empresas de pequeno porte e PME's e no final de fevereiro iniciou-se a tomada de subsídios da notificação de incidentes de segurança e, definiu-se que quando não houver efetiva regulamentação da lei, nos casos dos incidentes de segurança, o agente de tratamento deverá comunicar a Autoridade em até 2 (dois) dias úteis, a contar da data de conhecimento do incidente ocorrido.
Dentro do escopo da Agenda Regulatória, foi definido a criação do Regimento Interno e do Planejamento Estratégico para o triênio 2021-2023, o qual foi publicado em fevereiro e estabeleceu 3 objetivos principais: 1) promover o fortalecimento da cultura de Proteção de Dados Pessoais: 2) estabelecer ambiente normativo para a Proteção de Dados Pessoais: 3) aprimorar as condições para o cumprimento das competências legais. Reforçando a ideia de cultura de proteção de dados no âmbito da sociedade civil em criar mecanismos concretos para a prevenção e a detecção de infrações à LGPD, de forma a internalizar o processo de zelo do dado pessoal. Para isso, estão previstos eventos de capacitação e oficinas sobre temas relacionados à proteção de dados, à elaboração de guias e recomendações, fiscalização do cumprimento da lei e suas normativas, à participação da ANPD em reuniões com institutos internacionais e, outras atividades pertinentes ao assunto.
Por fim, para o cumprimento das competências legais, que objetiva congregar as ações relacionadas as garantias de condições físicas, orçamentárias e de recursos humanos adequados e suficientes para garantir o bom funcionamento da ANPD, sendo necessário estruturar a Autoridade, a fim de obter orçamento e promover a sua execução orçamentária anual e promoção do aumento do corpo de servidores públicos. No início de março, a Autoridade estabeleceu o funcionamento do Conselho Diretor, quanto às suas deliberações, e dos órgãos seccionais de assistência direta e imediata, onde trás o procedimento de recurso administrativo descrito a partir do art. 73, e a possibilidade de pedido de reconsideração.
Ainda na linha de prioridades, caberá estabelecer normativas para as aplicações de multas e sansões que estão previstas no art. 52 da LGPD, que também, deverá regulamentar questões essenciais sobre o Relatório de Impacto à Proteção de Dados Pessoais. (RIPD).
As indicações dos representantes das instituições cientificas, tecnológicas e de inovação para ocupar o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade estão em tramite final, mas resta saber se a ANPD terá autonomia necessária que este tipo de órgão exige, como por exemplo, o vazamento de dados pessoais que envolvia 220 milhões de brasileiros, neste caso, pessoas já falecidas, que na oportunidade esperava-se um posicionamento mais efetivo da Autoridade e que não aconteceu.
Nesse sentido, podemos adotar a atuação das grandes Autoridades ao redor do mundo, como a ICO (Reino Unido), CNL (França), CNPD (Portugal), AEPD (Espanha), e as autoridades da Alemanha, para termos um nivelamento a altura do que preconiza a LGPD e as estimativas aguardadas ansiosamente por todos os envolvidos. Cabe ressaltar também o acordo com ações conjuntas do Termo de Colaboração entre CADE (Conselho Administrativo de Defesa Econômica), SENACON (Secretaria Nacional do Consumidor) e MPF (Ministério Público Federal), que destaca a importância para economia, com a concorrência leal, que fortalece a cultura da privacidade sem desestimular o mercado, onde possa haver comunicação imediata entre os órgãos, para dirimir possíveis comunicações em duplicidade. Portanto, que as decisões tomadas sejam sincronizadas, para automatizar as relações com a CDC (Código de Defesa do Consumidor).
Neste sentido, a ANPD publicou no dia 09 de julho de 2021 a Portaria nº 16, de 08 de julho de 2021, que dispõe sobre o processo de regulamentação no âmbito da Autoridade. Dentre outros pontos, a Portaria estabelece procedimentos para a elaboração da agenda regulatória e de atos normativos editados pela ANPD, incluindo regras aplicáveis à realização de consultas à sociedade, à elaboração de Análise de Impacto Regulatório (AIR) e à Avaliação do Resultado Regulatório (ARR), o que torna as regras uniformes e transparentes, conferindo celeridade e previsibilidade aos processos internos de elaboração e revisão de atos normativos. A portaria entra em vigor em 1º de agosto de 2021, conforme previsto em seu art. 32. Destaca-se que os procedimentos previstos na portaria já têm sido seguidos pela equipe técnica da ANPD, de forma que não será necessária eventual adaptação.
Referências Bibliográficas:
Disponível em : https://www.gov.br/anpd/pt-br -acesso em 09.07.2021
Disponível em : https://www.in.gov.br/en/web/dou/-/portaria-n-1-de-8-de-marco-de-2021-307463618. O regimento interna da ANPD. acesso em 12.07.2021
Disponível em :https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-portaria-que-define-os-procedimentos-de-regulamentacao-da-autoridade. Objeto de audiência publica. guia da anpd. Peticionamento eletrônico, precisa ter cadastro, como denunciar peara a ANPD. Acesso em 12.07.2021
Disponível em :https://www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico. O formulário pode ser preenchido e enviado eletronicamente, através do Peticionamento Eletrônico – Usuário Externo. Para maiores informações sobre o envio.acesso em 07.07.2021
Zaira A C Longaray-Graduada em Gestão em Cooperativas pela Escoop Faculdade de Tecnologia do Cooperativismo em Porto Alegre, Acadêmica de Direito da Imed em Porto Alegre, Membro do Grupo GEAK- Grupo de estudos Araken de Assis
LONGARAY, Zaira Adelina Charão Longaray. AS PRIMEIRAS AÇÕES DA ANPD (Autoridade Nacional de Proteção de Dados) e COMO FICA DEPOIS DE 1° DE AGOSTO?. Revista Páginas de Direito, Porto Alegre, ano 21, nº 1530, 16 de Julho de 2021. Disponível em: https://paginasdedireito.com.br/component/zoo/as-primeiras-acoes-da-anpd-autoridade-nacional-de-protecao-de-dados-e-como-fica-depois-de-1-de-agosto.html