O AGRONEGÓCIO MAIS PERTO DE VOCÊ

Autoridade Nacional de Proteção de Dados – ANPD e seus desafios

Nesta semana, a colunista Thais traz à tona mais assuntos ligados à LGPD, como segurança da informação digital e os desafios da fiscalização da regulamentação ANPD, bem como seus pontos controversos e não claramente definidos
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Diante dos inúmeros esforços para uma necessária implementação da Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018), é importante destacar as metas e propósitos da Autoridade Nacional de Proteção de Dados – ANPD, órgão regulador e fiscalizador no Brasil, criado pela lei 13.853/2019 que inseriu o artigo 55-A na Lei 13.709/2018). A ANPD, hoje já constituída, tem como desafio fiscalizar e regulamentar pontos controversos ou não claramente definidos para o sucesso na aplicação da LGPD no que tange às atividades ou operações que envolvam a proteção de dados pessoais.  

Qual o cenário? Em novembro de 2020, foram nomeados cinco (5) membros para o Conselho Diretor, que integram a administração pública federal, subordinados ao Presidente da República, todos – com conhecimento e experiência em Segurança da Informação e Direito Digital. Iniciaram suas atribuições por estabelecer um Regimento Interno e um Planejamento Estratégico para o Triênio 2021/2023, com vistas a: i) promover o fortalecimento da cultura de proteção de dados pessoais; ii) estabelecer um ambiente normativo eficaz para a proteção de dados pessoais e iii) aprimorar as condições para o cumprimento das competências legais.  

Diretrizes e Prioridades pra a Proteção de Dados

Recentemente em janeiro de 2021, com a determinação de seus objetivos, a ANPD publicou uma Agenda Regulatória para o Biênio 2021-2022, destacando as diretrizes e prioridades, nas quais a Autoridade planeja atuar no primeiro e segundo ano de mandato. 

A ANPD tem como missão a criação de normas, resoluções e portarias para o cumprimento de seu papel crucial de “educação” da LGPD e o estabelecimento de meios, recursos, normatização e metodologias que importem numa mudança cultural e estrutural, que venha a suprir, na prática, as brechas que a lei brasileira dispõe. Por sua vez, a ANPD auxiliará as empresas do setor público e privado a zelar pelo cumprimento da lei e, em especial, ao atendimento, preservação e proteção dos Direitos Do Titular de Dados; além da inserção do país num patamar mais elevado no que se refere à Governança e Privacidade de Dados a nível internacional, uma vez que muitas operações e atividades comerciais ou de consumo envolvem uma gama de transações com transferência internacional de dados pessoais.  

À vista da demanda de maior clareza no cumprimento de suas atribuições, a ANPD estabeleceu suas linhas de atuação, primeiramente – defenderá e propagará a essência da “cultura de proteção de dados” para instituir uma base de conhecimento sólida e sustentável no âmbito da divulgação e propagação de conhecimento da matéria. Também estabelecerá meios para capacitação e determinação das melhores práticas em privacidade. Prevê também como diretriz exercer papel de articulação institucional dentre todos os partícipes, objetivando uma implementação segura e alinhada a outras legislações convergentes.  

Nesta agenda definiram-se prioridades. Destaca-se que a ANPD priorizará resoluções e regras para startups, pequenas e médias empresas com objetivo de alavancar vários segmentos da economia, impulsionados pelas demandas deste momento macroeconômico do país, que requer avanço em inovação em todos os setores, em especial, visando inovações tecnológicas. Nas próximas fases a ANPD, tratará da metodologia de multas, dosimetria, quer seja por consulta pública, tomada de subsídios (lançar perguntas à sociedade civil), e determinar mecanismos estruturais para a comunicação de incidentes e esclarecimentos mais detalhados sobre os requisitos fundamentais do relatório de impacto de dados pessoais.  

Ou seja, com base no art. 53 da LGPD, a ANPD definirá, via regulamento próprio, requisitos sobre aplicação de sanções administrativas e/ou infrações a serem impostas pelo descumprimento da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa, bem como as diretrizes que estabelecerão as situações e as condicionantes aplicáveis para a adoção das multas. 

Com relação ao tema de “comunicação de incidentes e especificação do prazo de notificação”, a ANPD, embora a lei já estabeleça critérios mínimos, determinará como o controlador deve formalizar tais eventos, qual prazo de notificação, recomendar formulário e ou formato com informações relevantes do incidente e a forma adequada de encaminhamento da notificação. 

No caso do relatório de impacto à proteção de dados pessoais, a agenda regulatória prevê que “de acordo com as competências estabelecidas pelo art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais”. Certamente diante do desconhecimento de muitos, cabe especial atenção à matéria, que deve contar com maior clareza e análise mais aprofundada na determinação dos riscos e medidas protetivas que o controlador deve adotar em circunstâncias que se relacionem a base legal de “interesse legítimo”.  

Para 2022, a ANPD pretende se debruçar e aprofundar de forma mais esclarecedora sobre os direitos dos titulares. “A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23.” 

Regras adicionais

Também na agenda para o próximo ano, regras adicionais relativas ao papel e requisitos do encarregado de dados, uma vez que nos termos do art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. 

Igualmente para 2022, a ANPD prevê resolução sobre a transferência internacional de dados. “O art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei” e o artigo 34 da LGPD, dispõe que a ANPD pode avaliar o “nível” de proteção de dados do país estrangeiro ou do organismo internacional no âmbito da operação de transferência.  

Ademais, o art. 35 da lei determina, ainda, que a Autoridade pode definir com maior exatidão ou recomendar o conteúdo de cláusulas-padrão contratuais, dentre outros, com o intuito de propor regras no âmbito da relação contratual das partes, tais como regras de auditoria, colaboração das partes, responsabilização, dentre outras hipóteses a serem revistas ou recomendadas pela ANPD.   

Guia de boas práticas para o tratamento de dados

Observa-se que existe uma grande determinação dos membros da ANPD e disposição para a construção de um “framework” com intuito de, ao final, elaborar um guia de boas práticas para o tratamento de dados. Todas estas iniciativas são determinantes para que se crie um arcabouço sólido que inclua maior entendimento sobre “bases e hipóteses legais, descritas no art. 7º“, matéria que seguramente merece mais detalhamento na fundamentação para determinar a proteção de dados dos direitos dos titulares.  

Apesar dos esforços, existem muitas críticas ao posicionamento das prioridades elencadas pela ANDP, mas devemos apostar que, por tratar-se de tema que deve sedimentar-se no DNA das empresas e da sociedade, somente por meio de estudos e aprofundamento regulatório e até comparativo com outras legislações internacionais, estaremos mais próximos desta implementação segura. 

Privacidade de dados

Devemos confiar na dinâmica e seriedade com que a ANPD determinará os caminhos a serem trilhados no âmbito da Privacidade de Dados. Certamente, a sociedade civil, que também integrará a ANPD, por meio de especialistas em privacidade de Dados, sobremaneira, auxiliará no engajamento participativo desta construção cultural calcada no aprofundamento necessário ao êxito da aplicação da lei. 

Não podemos deixar de acreditar e acompanhar a evolução destes novos tempos em Privacidade e Proteção de Dados, pois é sabido que nossos dados pessoais se constituem, na atualidade, em nosso maior ativo”! 

Leia outras notícias no portal Mundo Agro Brasil