O que esperar da ANPD em 2022?

O que esperar da ANPD em 2022?

Martha Leal*

27 de janeiro de 2022 | 09h00

Martha Leal. FOTO: DIVULGAÇÃO

Comemoramos no dia 28 de janeiro o Dia Internacional da Proteção de Dados, data instituída pelo Conselho da Europa (CE), em 2006, com o objetivo de aumentar a consciência das pessoas em relação à importância da privacidade e da proteção dos dados pessoais.

Não é preciso dizer que foi o Regulamento Europeu, em 2018, que influenciou as principais regulações de privacidade no âmbito internacional, inclusive no Brasil, onde a Lei Geral de Proteção de Dados (LGPD) 1 foi fortemente inspirada no GDPR 2.

A nossa legislação nacional de proteção de dados encontra-se vigente desde setembro de 2020, entretanto, a criação da Autoridade Nacional de Proteção de Dados (ANPD) 3 ocorreu somente em novembro de 2020.

Nesse espaço de um pouco mais de um ano de existência da ANPD é importante olharmos para trás e fazermos um breve retrospecto do que foi feito até aqui para que possamos, desta forma, compreender, e até mesmo intuirmos, o cenário da proteção de dados em 2022 em relação à Autoridade Nacional de Proteção de Dados. Analisando-se o próprio site da ANPD 4 é possível conferirmos a vasta produção de materiais já entregues neste período.

Foram publicadas dezessete portarias, quatro Acordos de Cooperação Técnica, com a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa Econômica (Cade), o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e o Tribunal Superior Eleitoral (TSE), e já se anuncia o Acordo de Cooperação Técnica com o Ministério da Educação e Cultura sobre a orientação de dados pessoais de crianças em fase escolar, seis materiais educativos com parceiros, entre guias e cartilhas, realizadas sete consultas à sociedade, incluindo tomadas de subsídios, consultas e audiências públicas, tendo sido recebidas mais de 3.100 demandas, incluindo dúvidas e consultas relativas ao cumprimento da LGPD, pedidos dos titulares e denúncias de descumprimento da lei.

A Agenda Regulatória do biênio 2020/2022 5 dividiu os assuntos a serem enfrentados pela Autoridade em três fases. A primeira fase, integralmente cumprida, consistiu na publicação do Regimento Interno, do Planejamento Estratégico, da Proteção de Dados e PME’s, no estabelecimento de normativos para aplicação do artigo 52 e seguintes, na comunicação de incidentes de segurança e notificações e no Relatório de Impacto à Proteção de Dados 6.

Temos então, pela frente, a Fase 2, que prevê a regulamentação de normas complementares sobre o encarregado e, inclusive, hipóteses de dispensa e a transferência internacional de dados, com definições de cláusulas Padrão Contratuais e de regulamentar os artigos. 33 ao 35 da lei. 7

Por fim, a fase 3, concentra-se na regulação dos direitos dos titulares e nas hipóteses legais de tratamento, com a elaboração de guia de boas práticas. 8

Nessa retrospectiva do que foi feito até aqui e a perspectiva dos próximos passos da ANPD, levando-se em conta a sua agenda regulatória, é possível constatar que a Autoridade teve êxito no que se propôs. Observando o caminho trilhado até o presente momento pela Autoridade Nacional de Proteção de Dados é possível constatarmos que a mensagem principal em 2021 foi sobre a importância da conscientização, da orientação e da mitigação dos riscos.

Em entrevista ao noticiário estatal “A Voz do Brasil”, o Diretor-Presidente da ANPD, Waldemar Gonçalves Ortunho Junior, salientou a quantidade de entregas realizadas no primeiro ano apesar dos desafios orçamentários e da pandemia. Além disso, referiu-se à possibilidade de a Autoridade Nacional de Proteção de Dados acompanhar as reclamações dos titulares não resolvidas pelos agentes de tratamento como forma de compor um banco de dados para subsidiar a avaliação das empresas infratoras. 9

Nesse sentido, a perspectiva para as empresas neste ano é de que a ANPD se encontra devidamente preparada para agir efetivamente, objetivando coibir e investigar incidentes de segurança.

Por fim, faz-se providencial o aconselhamento às empresas em investirem na educação e na conscientização da equipe, em medidas de segurança técnicas e administrativas elementares para a proteção de dados, com foco no próprio manual lançado pela Autoridade neste sentido, redobrada a atenção na gestão dos pedidos de direitos dos titulares.

*Martha Leal, advogada especialista em proteção de dados. Pós-graduada em Direito Digital pela Fundação Superior do Ministério Público do Rio Grande do Sul. Mestranda em Direito e Negócios Internacionais pela Universidad Internacional Iberoamericana Europea del Atlántico e pela Universidad UNINI México. Pós-graduanda em Direito Digital pela Universidade de Brasília -IDP. Data Protection Officer ECPB pela Maastricht University. Certificada como Data Protection Officer pela EXIN. Certificada como Data Protection Officer pela Fundação Getúlio Vargas do Rio de Janeiro- FGV. Fellow pelo Instituto Nacional de Proteção de Dados – INPD 

  1. BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 03 jan. 2022.
  2. GENERAL DATA PROTECTION REGULATION – GPDR. Disponível em: https://gdpr-info.eu/. Acesso em: 29 dez. 2021.
  3. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD. [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 03 jan. 2022.
  4. Ibidem.
  5. BRASIL. Imprensa Nacional. Portaria n. 11 de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Brasília: Diário Oficial da União, ed. 19, seção 1, p. 3. 27 jan. 2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 26 jan. 2022.
  6. Ibidem.
  7. Ibidem.
  8. Ibidem.
  9. SANTOS, Gilmara. Multas por violação da LGPD poderão ter efeito retroativo. Valor Econômico, 05 jan. 2022. Disponível em: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml. Acesso em: 24 jan. 2022.

Referências

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD. [Site institucional]. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 26 jan. 2022.

BRASIL. Imprensa Nacional. Portaria n. 11 de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Brasília: Diário Oficial da União, ed. 19, seção 1, p. 3. 27 jan. 2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 26 jan. 2022.

BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 26 jan. 2022.

GENERAL DATA PROTECTION REGULATION – GPDR. [Site institucional]. Disponível em: https://gdpr-info.eu/. Acesso em: 26 jan. 2021.

SANTOS, Gilmara. Multas por violação da LGPD poderão ter efeito retroativo. Valor Econômico, 05 jan. 2022. Disponível em: https://valor.globo.com/legislacao/noticia/2022/01/05/multas-por-violacao-da-lgpd-poderao-ter-efeito-retroativo.ghtml. Acesso em: 24 jan. 2022.

Comentários

Os comentários são exclusivos para assinantes do Estadão.