Panorama Geral sobre a Autoridade Nacional de Proteção de Dados (ANPD), figura criada com a Lei Geral de Proteção de Dados (LGPD)
A lei Geral de Proteção de Dados – LGPD, aprovada em 14 de agosto de 2018 e em vigor desde agosto de 2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou pessoa jurídica de direito público ou privado.
A LGPD tem por objetivo garantir a proteção aos dados pessoais, tendo em vista a relevância econômica que a coleta e utilização de dados, especialmente dados pessoais, ganhou nos últimos anos.
A proteção de dados pessoais, quando regulamentada e efetivada, passa a proteger não apenas a privacidade, mas outros direitos do titular dos dados, como a liberdade de expressão, a igualdade, etc.
A LGPD previu a criação da Autoridade Nacional de Proteção de Dados (“ANPD”), que é o órgão responsável por zelar pela proteção dos dados pessoais e por fiscalizar o cumprimento da norma no Brasil.
A Autoridade foi criada inicialmente como órgão da administração pública federal, integrante da Presidência da República. Entretanto, essa natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial, a exemplo da evolução ocorrida com o CADE (Conselho Administrativo de Defesa Econômica). A transformação da ANPD deverá ocorrer em até 2 (dois) anos da data da entrada em vigor de sua estrutura regimental, como determina o § 2º, do Art. 55-A da LGPD.
A ANPD, apesar do pouco tempo de sua efetiva atuação (os Diretores da ANPD somente foram nomeados em 06 de novembro de 2020), tem se mostrado bastante transparente em suas iniciativas e tem buscado, sempre que possível, participar a sociedade do processo de regulamentação de temas importantes previstos na LGPD e que ainda dependem de um trabalho orientativo da Autoridade.
E para que você conheça as principais movimentações e trabalhos da Autoridade até aqui, preparamos este post.
Resoluções publicadas:
As resoluções têm como objetivo principal regulamentar temas que estão em aberto na LGPD e que ficaram a cargo da ANPD regulamentar.
O processo de regulamentação atual envolve a tomada de subsídios, consultas públicas, audiências públicas e outras ferramentas de participação da sociedade. Até o momento, a ANPD regulamentou dois temas, são eles:
1. Resolução CD/ANPD nº 1, de 28 de outubro de 2021: Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados.
2. Resolução CD/ANPD nº 2, de 27 de janeiro de 2022: Aprova o Regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.
Principais Guias Orientativos publicados:
Os Guias Orientativos publicados pela ANPD têm como objetivo orientar e trazer esclarecimentos sobre determinados temas e conceitos relacionados à proteção de dados pessoais previstos na LGPD. Até o momento, a ANPD publicou sete guias orientativos.
Todos esses guias se caracterizam por serem orientativos e, por isso, constituem um primeiro passo no processo de delimitação das interpretações sobre a LGPD. Por isso, as versões publicadas ficam abertas a comentários e sugestões de forma contínua, para que os guias sejam atualizados oportunamente, assim que que novas regulamentações e entendimentos forem estabelecidos, a critério da ANPD.
Dois dos mais relevantes Guias Orientativos publicados são os seguintes:
1. Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado: O documento, primeiro do tipo publicado pela Autoridade, busca estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado; as definições legais; os respectivos regimes de responsabilidade; casos concretos que exemplificam as explicações da ANPD e as perguntas frequentes sobre o assunto.
2. Guia orientativo sobre segurança da informação para agentes de tratamento de pequeno porte: Tem como objetivo auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados. O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para a visualização das sugestões que serão adotadas.
Fascículos publicados:
Os fascículos sobre proteção de dados apresentam informações sobre como adotar uma postura preventiva, usar os mecanismos de segurança adequados e conhecer um pouco a legislação vigente, visando coibir abusos e garantir direitos.
1. Fascículo Proteção de Dados: Apresenta informações sobre como adotar uma postura preventiva e objetiva educar quanto aos direitos dos titulares estabelecidos pela LGPD.
2. Fascículo Vazamento de Dados: O fascículo sobre vazamento de dados apresenta os principais riscos de vazamentos e dicas práticas de como proceder nesses casos.
Os materiais listados acima refletem a intensa movimentação da ANPD, especialmente, no ano de 2021 e demonstram que esse órgão está ativo e cada vez mais aprofundando e regulamentando as lacunas da Lei, o que é fundamental para criação de um ambiente jurídico mais seguro não só para os titulares dos dados pessoais, mas também para as empresas que, ao coletarem e tratarem dados pessoais, terão maior clareza e segurança para desenvolverem suas iniciativas.