No último dia 29/10, foi publicada a resolução CD/ANPD nº 1, que aprova o regulamento do processo de fiscalização e do processo administrativo sancionador no âmbito da ANPD - Autoridade Nacional de Proteção de Dados. O primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.
A finalidade da resolução é estabelecer os procedimentos inerentes ao processo de fiscalização e as regras que deverão ser observadas no âmbito do processo administrativo sancionador pela ANPD. Os dispositivos do regulamento aplicam-se aos titulares de dados, aos agentes de tratamento, às pessoas naturais ou jurídicas, de direito público ou privado, assim como a todos os outros interessados no tratamento de dados pessoais.
Mas qual seria essa fiscalização que a resolução objetiva regulamentar? Conforme explicou o advogado Gustavo Favero Vaughn, está dito nesse ato normativo que a fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva, conforme os procedimentos ali previstos.
A resolução lista uma série de deveres dos agentes regulados. Entre eles está o dever de os agentes regulados se submeterem a auditorias realizadas ou determinadas pela ANPD. A violação de deveres pelos agentes regulados poderá caracterizar obstrução à atividade de fiscalização, sujeitando o infrator a medidas repressivas, sem prejuízo da adoção das medidas necessárias com o objetivo de concluir a ação de fiscalização obstruída por parte da ANPD.
“Vale registrar que a resolução, ao tratar de eventuais penalidades, fala em ‘poderá’, ou seja, a penalidade não é uma consequência necessária do descumprimento de deveres pelos agente regulados.”
Segundo Vaughn, na medida em que aprova um regulamento de processos fiscalizatório e sancionador, a resolução naturalmente contém disposições sobre aspectos processuais e procedimentais.
“Há dispositivos que versam inter alia sobre a contagem de prazos, as formas de intimação dos envolvidos e os meios de prática dos atos processuais (preferencialmente por meio eletrônico, como era de se esperar). Interessante notar que, observados os segredos comercial e industrial, a resolução indica aqueles que seriam considerados interessados para fins dos processos fiscalizatório e sancionador no âmbito da ANPD, entre os quais se encontram as pessoas ou as associações legalmente constituídas quanto a direitos ou interesses difusos, incluindo as instituições acadêmicas.”
O advogado apontou também que, no exercício de sua competência fiscalizatória, a ANPD poderá atuar até mesmo de ofício.
“A atuação em cooperação com autoridades de proteção de dados pessoais de outros países é certamente uma possibilidade interessante e que pode colocar o Brasil em destaque.”
Gustavo destacou, ainda, duas premissas que deverão pautar o processo de fiscalização da ANPD:
“O estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador, observados os princípios e os direitos do titular previstos na LGPD; e o alinhamento com o planejamento estratégico, com os instrumentos de monitoramento das atividades de tratamento de dados e com a Política Nacional de Proteção de Dados Pessoais e da Privacidade.”
Por fim, o profissional afirmou que há diversas outras disposições importantes contidas na resolução em questão, que, em momento oportuno, “vem jogar luzes sobre aspectos processuais e procedimentais de como as normas sobre proteção de dados serão encaradas na esfera administrativa”.
Na opinião de Rogeria Gieremek, Global Chief Compliance Officer do Grupo LATAM Airlines, o regulamento traz mais concretude para essa norma nova, fazendo com que seja mais acessível a todos os interessados.
Eventos – Não fique de fora!
A proteção de dados pessoais, como se sabe, é assunto importante e muito atual, de modo que profissionais do Direito não podem deixar de estar por dentro das novidades. Pensando nisso, Migalhas irá realizar dois seminários online. Conheça-os melhor logo abaixo:
Primeiras Impressões sobre a LGPD
Quando: dia 23/11, terça-feira, das 9h às 12h30
Coordenadores:
- Gustavo Favero Vaughn: LL.M. pela Columbia Law School (em curso). Mestre em Direito Processual pela Faculdade de Direito da USP. Especialista em Processo Civil e Bacharel em Direito pela PUC-SP. Professor de Arbitragem da Pós-Graduação do Ibmec-SP. Advogado.
- Gustavo Tank Bergström: Mestrando Interdisciplinar em Ciências Humanas e Sociais Aplicadas pela Faculdade de Ciências Aplicadas da Universidade de Campinas. Especialista em Direito e Processo do Trabalho. Presidente da Comissão de Direito Digital da 35ª Subseção da OAB/SP. Advogado Associado a Toledo e Bergström Advogados.
- Bárbara Breda Faber: Pós-graduanda em Direito Empresarial pela Fundação Getúlio Vargas e bacharel em Direito pela Pontifícia Universidade Católica de Campinas. Membro das Comissões de Direito Digital e Direito de Família da 35ª Subseção da OAB/SP - Limeira. Advogada associada ao escritório Campos e Faber Advogados Associados.
Para se inscrever, clique aqui.
Compliance e LGPD
Quando: dia 13/12, segunda-feira, das 9h30 às 13h
Coordenadora:
- Rogeria Gieremek: Global Chief Compliance Officer - Grupo LATAM Airlines.
Para se inscrever, clique aqui.