Comemoramos no dia 28 de janeiro o Dia Internacional da Proteção de Dados, data instituída pelo Conselho da Europa (CE), em 2006, com o objetivo de aumentar a consciência das pessoas em relação à importância da privacidade e da proteção dos dados pessoais.
Não é preciso dizer que foi o Regulamento Europeu, em 2018, que influenciou as principais regulações de privacidade no âmbito internacional, inclusive no Brasil, onde a Lei Geral de Proteção de Dados (LGPD) 1 foi fortemente inspirada no GDPR 2.
A nossa legislação nacional de proteção de dados encontra-se vigente desde setembro de 2020, entretanto, a criação da Autoridade Nacional de Proteção de Dados (ANPD) 3 ocorreu somente em novembro de 2020.
Nesse espaço de um pouco mais de um ano de existência da ANPD é importante olharmos para trás e fazermos um breve retrospecto do que foi feito até aqui para que possamos, desta forma, compreender, e até mesmo intuirmos, o cenário da proteção de dados em 2022 em relação à Autoridade Nacional de Proteção de Dados. Analisando-se o próprio site da ANPD 4 é possível conferirmos a vasta produção de materiais já entregues neste período.
Foram publicadas dezessete portarias, quatro Acordos de Cooperação Técnica, com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade), o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e o Tribunal Superior Eleitoral (TSE), e já se anuncia o Acordo de Cooperação Técnica com o Ministério da Educação e Cultura sobre a orientação de dados pessoais de crianças em fase escolar, seis materiais educativos com parceiros, entre guias e cartilhas, realizadas sete consultas à sociedade, incluindo tomadas de subsídios, consultas e audiências públicas, tendo sido recebidas mais de 3.100 demandas, incluindo dúvidas e consultas relativas ao cumprimento da LGPD, pedidos dos titulares e denúncias de descumprimento da lei.
A Agenda Regulatória do biênio 2020/2022 5 dividiu os assuntos a serem enfrentados pela Autoridade em três fases. A primeira fase, integralmente cumprida, consistiu na publicação do Regimento Interno, do Planejamento Estratégico, da Proteção de Dados e PME's, no estabelecimento de normativos para aplicação do artigo 52 e seguintes, na comunicação de incidentes de segurança e notificações e no Relatório de Impacto à Proteção de Dados 6.
Temos então, pela frente, a Fase 2, que prevê a regulamentação de normas complementares sobre o encarregado e, inclusive, hipóteses de dispensa e a transferência internacional de dados, com definições de cláusulas Padrão Contratuais e de regulamentar os artigos. 33 ao 35 da lei. 7
Por fim, a fase 3, concentra-se na regulação dos direitos dos titulares e nas hipóteses legais de tratamento, com a elaboração de guia de boas práticas. 8
Nessa retrospectiva do que foi feito até aqui e a perspectiva dos próximos passos da ANPD, levando-se em conta a sua agenda regulatória, é possível constatar que a Autoridade teve êxito no que se propôs. Observando o caminho trilhado até o presente momento pela Autoridade Nacional de Proteção de Dados é possível constatarmos que a mensagem principal em 2021 foi sobre a importância da conscientização, da orientação e da mitigação dos riscos.
Em entrevista ao noticiário estatal "A Voz do Brasil", o Diretor-Presidente da ANPD, Waldemar Gonçalves Ortunho Junior, salientou a quantidade de entregas realizadas no primeiro ano apesar dos desafios orçamentários e da pandemia. Além disso, referiu-se à possibilidade de a Autoridade Nacional de Proteção de Dados acompanhar as reclamações dos titulares não resolvidas pelos agentes de tratamento como forma de compor um banco de dados para subsidiar a avaliação das empresas infratoras. 9
Nesse sentido, a perspectiva para as empresas neste ano é de que a ANPD se encontra devidamente preparada para agir efetivamente, objetivando coibir e investigar incidentes de segurança.
Por fim, faz-se providencial o aconselhamento às empresas em investirem na educação e na conscientização da equipe, em medidas de segurança técnicas e administrativas elementares para a proteção de dados, com foco no próprio manual lançado pela Autoridade neste sentido, redobrada a atenção na gestão dos pedidos de direitos dos titulares.
*Martha Leal, advogada especialista em proteção de dados. Pós-graduada em Direito Digital pela Fundação Superior do Ministério Público do Rio Grande do Sul. Mestranda em Direito e Negócios Internacionais pela Universidad Internacional Iberoamericana Europea del Atlántico e pela Universidad UNINI México. Pós-graduanda em Direito Digital pela Universidade de Brasília -IDP. Data Protection Officer ECPB pela Maastricht University. Certificada como Data Protection Officer pela EXIN. Certificada como Data Protection Officer pela Fundação Getúlio Vargas do Rio de Janeiro- FGV. Fellow pelo Instituto Nacional de Proteção de Dados - INPD
- BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 03 jan. 2022.
- GENERAL DATA PROTECTION REGULATION - GPDR. Disponível em: https://gdpr-info.eu/. Acesso em: 29 dez. 2021.
- AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD. [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 03 jan. 2022.
- Ibidem.
- BRASIL. Imprensa Nacional. Portaria n. 11 de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Brasília: Diário Oficial da União, ed. 19, seção 1, p. 3. 27 jan. 2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 26 jan. 2022.
- Ibidem.
- Ibidem.
- Ibidem.
- SANTOS, Gilmara. Multas por violação da LGPD poderão ter efeito retroativo. Valor Econômico, 05 jan. 2022. Disponível em: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml. Acesso em: 24 jan. 2022.
Referências
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD. [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 26 jan. 2022.
BRASIL. Imprensa Nacional. Portaria n. 11 de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Brasília: Diário Oficial da União, ed. 19, seção 1, p. 3. 27 jan. 2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 26 jan. 2022.
BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 26 jan. 2022.
GENERAL DATA PROTECTION REGULATION - GPDR. [Site institucional]. Disponível em: https://gdpr-info.eu/. Acesso em: 26 jan. 2021.
SANTOS, Gilmara. Multas por violação da LGPD poderão ter efeito retroativo. Valor Econômico, 05 jan. 2022. Disponível em: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml. Acesso em: 24 jan. 2022.