A ANPD, o processo de fiscalização e o processo administrativo sancionador
O regulamento visa estabelecer procedimentos essenciais ao processo de fiscalização, que compreende as atividades de monitoramento, orientação e atuação preventiva.
segunda-feira, 14 de março de 2022
Atualizado às 16:36
O ANPD - Conselho Diretor da Autoridade Nacional de Proteção de Dados, em cumprimento às suas competências normativas, fiscalizatórias e sancionatórias, previstas na LGPD - Lei Geral de Proteção de Dados (lei 13.709/18) e em seu Regimento Interno, aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD.
O regulamento visa estabelecer procedimentos essenciais ao processo de fiscalização, que compreende as atividades de monitoramento, orientação e atuação preventiva, bem como as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD.
De acordo com Miriam Wimmer, diretora da ANPD, "o regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados".
Com a entrada em vigor do Regulamento, a expectativa é que a ANPD possa planejar e subsidiar a atuação fiscalizatória com informações de importância, além de analisar a conformidade e o risco regulatório dos agentes de tratamento frente à proteção de dados.
O objetivo é alocar recursos e adotar ações compatíveis para prevenir e corrigir riscos e práticas irregulares, fomentar a cultura de proteção de dados e atuar na busca da reparação ou minimização de eventuais danos.
Destarte, a aprovação da Resolução CD/ANPD 1/21 demonstra a legitimidade que a proteção de dados tem ganhado e o interesse da ANPD em garantir uma eficácia também horizontal (erga omnes) de um direito ora constitucionalizado pela PEC 17/19.
Contudo, quanto à obstrução à atividade de fiscalização, faz-se necessário refletir sobre o princípio nemo tenetur se detegere, muito presente na esfera penal, que sumariamente pode ser definido como o direito que um indivíduo tem de não produzir provas contra si próprio.
Ao ser estabelecido que os agentes regulados possuem deveres como: possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para o tratamento de dados e permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras informações relevantes para a fiscalização - conforme explicitado pelo art. 5°, incisos do I ao VI da resolução; o legislador abre uma lacuna a respeito de tal princípio, se tornando necessária a elaboração de regulamentação específica sobre o tema.
Gabriel Cosme de Azevedo
Advogado na Bento Muniz Advocacia. Diretor fundador do Instituto Brasileiro de Proteção de Dados - IBPD. Formado em Direito Contemporâneo pela Fundação Getúlio Vargas - FGV. Pós-graduando em Direito, Tecnologia e Inovação com Ênfase em Proteção de Dados pelo Instituto New Law.
Leonard Manoel Ferreira Marques
Colaborador do escritório Bento Muniz Advocacia. Bacharelando em Direito e bacharelando em Administração pela Universidade Católica de Brasília - UCB.