O que esperar da Autoridade Nacional de Proteção de Dados em 2022?
28 de janeiro de 2022, 17h07
Comemoramos neste 28 de janeiro o Dia Internacional da Proteção de Dados, data instituída pelo Conselho da Europa (CE) em 2006, com o objetivo de aumentar a consciência das pessoas em relação à importância da privacidade e da proteção dos dados pessoais.
Não é preciso dizer que foi o regulamento europeu, em 2018, que influenciou as principais regulações de privacidade no âmbito internacional, inclusive no Brasil, onde a Lei Geral de Proteção de Dados (LGPD) [1] foi fortemente inspirada no GDPR [2].
A nossa legislação nacional de proteção de dados encontra-se vigente desde setembro de 2020, entretanto, a criação da Autoridade Nacional de Proteção de Dados (ANPD) [3] ocorreu somente em novembro de 2020.
Nesse espaço de um pouco mais de um ano de existência da ANPD é importante olharmos para trás e fazermos um breve retrospecto do que foi feito até aqui para que possamos, dessa forma, compreender, e até mesmo intuirmos, o cenário da proteção de dados em 2022 em relação à Autoridade Nacional de Proteção de Dados. Analisando-se o próprio site da ANPD [4] é possível conferirmos a vasta produção de materiais já entregues nesse período.
Foram publicadas 17 portarias; quatro acordos de cooperação técnica, com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade), o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e o Tribunal Superior Eleitoral (TSE), e já se anuncia o acordo de cooperação técnica com o Ministério da Educação e Cultura sobre a orientação de dados pessoais de crianças em fase escolar; seis materiais educativos com parceiros, entre guias e cartilhas; realizadas sete consultas à sociedade, incluindo tomadas de subsídios, consultas e audiências públicas; tendo sido recebidas mais de 3,1 mil demandas, incluindo dúvidas e consultas relativas ao cumprimento da LGPD, pedidos dos titulares e denúncias de descumprimento da lei.
A agenda regulatória do biênio 2020/2022 [5] dividiu os assuntos a serem enfrentados pela autoridade em três fases. A primeira fase, integralmente cumprida, consistiu na publicação do regimento interno, do planejamento estratégico, da proteção de dados e PMEs, no estabelecimento de normativos para aplicação do artigo 52 e seguintes, na comunicação de incidentes de segurança e notificações e no Relatório de Impacto à Proteção de Dados [6].
Temos então, pela frente, a fase dois, que prevê a regulamentação de normas complementares sobre o encarregado e, inclusive, hipóteses de dispensa e a transferência internacional de dados, com definições de cláusulas padrão contratuais e de regulamentar os artigos 33 ao 35 da lei [7].
Por fim, a fase três concentra-se na regulação dos direitos dos titulares e nas hipóteses legais de tratamento, com a elaboração de guia de boas práticas [8].
Nessa retrospectiva do que foi feito até aqui e a perspectiva dos próximos passos da ANPD, levando-se em conta a sua agenda regulatória, é possível constatar que a Autoridade teve êxito no que se propôs. Observando o caminho trilhado até o presente momento pela Autoridade Nacional de Proteção de Dados, é possível constatarmos que a mensagem principal em 2021 foi sobre a importância da conscientização, da orientação e da mitigação dos riscos.
Em entrevista ao noticiário estatal "A Voz do Brasil", o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Junior, salientou a quantidade de entregas realizadas no primeiro ano apesar dos desafios orçamentários e da pandemia. Além disso, referiu-se à possibilidade de a Autoridade Nacional de Proteção de Dados acompanhar as reclamações dos titulares não resolvidas pelos agentes de tratamento como forma de compor um banco de dados para subsidiar a avaliação das empresas infratoras [9].
Nesse sentido, a perspectiva para as empresas neste ano é de que a ANPD se encontra devidamente preparada para agir efetivamente, objetivando coibir e investigar incidentes de segurança.
Por fim, faz-se providencial o aconselhamento às empresas em investirem na educação e na conscientização da equipe, em medidas de segurança técnicas e administrativas elementares para a proteção de dados, com foco no próprio manual lançado pela autoridade neste sentido, redobrada a atenção na gestão dos pedidos de direitos dos titulares.
Referências bilbiográficas
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD. [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 26/1/2022.
BRASIL. Imprensa Nacional. Portaria n. 11 de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Brasília: Diário Oficial da União, ed. 19, seção 1, p. 3. 27/1/2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 26/1/2022.
BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 26/1/2022.
GENERAL DATA PROTECTION REGULATION – GPDR. [Site institucional]. Disponível em: https://gdpr-info.eu/. Acesso em: 26/1/ 2021.
SANTOS, Gilmara. Multas por violação da LGPD poderão ter efeito retroativo. Valor Econômico, 5/1/2022. Disponível em: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml. Acesso em: 24/1/2022.
[1] BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 3/1/2022.
[2] GENERAL DATA PROTECTION REGULATION – GPDR. Disponível em: https://gdpr-info.eu/. Acesso em: 29/12/2021.
[3] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS — ANPD. [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 3/1/2022.
[4] Ibidem.
[5] BRASIL. Imprensa Nacional. Portaria n. 11 de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Brasília: Diário Oficial da União, ed. 19, seção 1, p. 3. 27/1/2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 26/1/2022.
[6] Ibidem.
[7] Ibidem.
[8] Ibidem.
[9] SANTOS, Gilmara. Multas por violação da LGPD poderão ter efeito retroativo. Valor Econômico, 5/1/2022. Disponível em: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml. Acesso em: 24/1/2022.
Encontrou um erro? Avise nossa equipe!