Agenda e principais ações da autoridade nacional de proteção de dados
Espera-se que a ANPD dê sequência ao cumprimento de sua agenda regulatória, abordando, ainda neste ano, temas como direitos dos titulares, transferência internacional de dados pessoais, hipóteses legais de tratamento de dados pessoais, dentre outros.
segunda-feira, 31 de janeiro de 2022
Atualizado em 1 de fevereiro de 2022 08:06
Dando sequência à série de conteúdos sobre a LGPD na Semana da proteção de dados, destacamos a seguir a agenda e algumas das principais ações da Autoridade Nacional de Proteção de Dados (ANPD) até o momento.
A ANPD iniciou suas atividades em 2020, dois anos após a promulgação da lei geral de proteção de dados pessoais (LGPD) e, desde então, vem praticando diversas ações voltadas à regulamentação e fiscalização da referida lei.
Suas ações mais relevantes se iniciaram em janeiro de 2021, com a publicação de sua Agenda Regulatória, trazendo os temas que serão abordados pela ANPD no curso do biênio 2021-2022 e estabelecendo uma previsão de início para cada atividade. Ainda no mesmo mês, a Autoridade realizou sua primeira tomada de subsídios, relacionada à regulamentação diferenciada para empresas de pequeno porte e microempresas.
Em fevereiro de 2021, a ANPD publicou seu planejamento estratégico, que definiu seus três principais objetivos: (i) promover o fortalecimento da cultura de proteção de dados pessoais; (ii) estabelecer um ambiente normativo eficaz para a proteção de dados pessoais; e (iii) aprimorar as condições para o cumprimento das competências legais.
Nos meses subsequentes, a ANPD adotou outras ações voltadas para a regulamentação da LGPD, como uma nova tomada de subsídios sobre a Notificação de Incidentes, a Consulta Pública sobre a norma de fiscalização da Autoridade e a disponibilização do formulário para comunicação de incidentes de segurança.
Neste mesmo sentido, publicou, também, guias orientativos sobre algumas lacunas deixadas pela legislação, como o guia orientativo sobre agentes de tratamento, que busca esclarecer as funções do controlador, do operador e do encarregado de dados pessoais, assim como trazer definições legais e os respectivos regimes de responsabilidade; o guia de segurança da Informação para agentes de tratamento de pequeno porte, visando auxiliar estes agentes de tratamento a implementarem medidas de segurança da informação para a proteção dos dados pessoais que tratam; e o guia orientativo sobre a aplicação da LGPD por agentes de tratamento no Contexto Eleitoral.
Em outubro de 2021, a ANPD aprova, através da sua primeira Resolução, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, dando início, a partir de janeiro de 2022, ao primeiro ciclo de fiscalizações e monitoramento de incidentes da Autoridade, conforme destacado em nossa nota anterior.
A ANPD também firmou acordos de cooperação e memorandos de entendimento com entidades relacionadas direta ou indiretamente com a proteção de dados pessoais, incluindo o SENACON, o CADE e o NIC br, visando não só facilitar a fiscalização da LGPD, como uniformizar entendimentos, facilitar o intercâmbio de informações, compartilhar experiências e adotar ações de interesse comum.
Desta forma, espera-se que a ANPD dê sequência ao cumprimento de sua agenda regulatória, abordando, ainda neste ano, temas como Direitos dos Titulares, Transferência Internacional de Dados Pessoais, Hipóteses Legais de Tratamento de Dados Pessoais, dentre outros ainda pendentes de regulamentação.
Enrique Tello Hadad
Sócio do escritório Loeser e Hadad Advogados.
Bibianna Peres
Bacharel em Direito pelo Centro Universitário de Brasília - UniCEUB. MBA em Direito e Relações Internacionais pela FGV. Associada do escritório Loeser e Hadad Advogados.
Raphael Valentim
Associado sênior no escritório Loeser, Blanchet e Hadad Advogados.
Danilo Chihimi
Colaborador no escritório Loeser e Hadad Advogados.
Milene Rodrigues
Advogada no escritório Loeser e Hadad Advogados.