O conselho da ANPD - Autoridade Nacional de Proteção de Dados aprovou a portaria 1/21, que estabelece o regimento interno da instituição. O texto define a estrutura geral do órgão e indica como serão julgados os casos de violação da LGPD. Para especialistas, o regimento foi recebido de forma positiva pelo mercado.
A norma estabelece que é competência do conselho diretor editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais.
Ainda segundo o texto, o conselho se reunirá mensalmente, seja de forma presencial ou virtual, para realizar as chamadas reuniões deliberativas, voltadas para casos que exigem mais debate, e os circuitos deliberativos, para matérias que já têm entendimento consolidado.
Em ambos os casos, os diretores poderão apresentar pedidos de vista com prazo de até 30 dias, com possibilidade de prorrogação, e as decisões serão tomadas por meio de maioria simples. O diretor-presidente pode manifestar um voto de desempate.
“Sinaliza o comprometimento e transparência da ANPD perante a sociedade e viabilizará que este órgão siga com sua atividade normativa, de forma a regulamentar diversos pontos que se encontram propositadamente em aberto pela LGPD.”
Dentre as atribuições do conselho diretor, a advogada destacou a competência para definir:
(i) edição de regulamentos sobre padrões e técnicas de anonimização e verificar sua segurança; (ii) definição das formas de publicidade das operações de tratamento de dados pessoais por pessoas jurídicas de direito público; (iii) padrões de interoperabilidade para fins de portabilidade, (iv) o livre acesso aos dados, (v) a segurança e o tempo de guarda dos registros; (vi) e padrões mínimos de medidas de segurança, técnicas e administrativas de proteção dos dados, contra incidentes de segurança. Este órgão também decidirá quais países apresentam nível de proteção de dados condizente com o previsto na LGPD, para os casos em que há transferência internacional na operação de tratamento do dado pessoal.
Por outro lado, a especialista explicou que ainda há imprecisão no regimento sobre as sanções administrativas que serão aplicadas e os critérios para tal. Mesmo assim, a advogada reconhece que esses pontos ainda serão alterados por meio de futuras portarias já anunciadas pela ANPD.
“Este documento não visa esclarecer os pontos da LGPD que demandam maior detalhamento, os quais serão objeto de normativos específicos a serem publicados gradativamente por portaria, resolução ou eventual orientação por guias de boas práticas.”