Imagen de artigos e publicações

ANPD divulga regulamento sobre os processos de fiscalização e aplicação de sanções administrativas

A Autoridade Nacional de Proteção de Dados (ANPD) aprovou, na última semana, Regulamento que trata sobre os processos de fiscalização e aplicação de sanções administrativas pelo órgão.

Antes da repressão, no entanto, há a previsão de etapas de monitoramento, orientação e prevenção, a fim de promover a adequação dos agentes regulados e a cultura de proteção de dados, seguindo uma lógica de regulação responsiva.

– A atividade de monitoramento, que deverá ter um ciclo anual, destina-se ao levantamento de informações e dados relevantes para subsidiar a tomada de decisões pela ANPD.

– A atividade de orientação visa promover a orientação, a conscientização e a educação dos agentes de tratamento e dos titulares de dados pessoais.

– A atividade preventiva tem por objetivo reconduzir o agente de tratamento à plena conformidade, evitar ou remediar situações que possam acarretar risco ou dano, por meio de soluções construídas em conjunto com o agente regulado.

– A atividade repressiva visa interromper situações de dano ou risco, reconduzir à plena conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas na LGPD, por meio de processo administrativo sancionador.

Dentre as medidas preventivas aplicáveis – as quais não constituem forma de sanção ao agente regulado – vale mencionar a elaboração de um plano de conformidade contendo, no mínimo, objeto, prazos, ações previstas para reversão da situação identificada, critérios de acompanhamento e trajetória de alcance dos resultados esperados. O não cumprimento do plano de conformidade leva à progressão para a atuação repressiva, de aplicação de sanções.

O Regulamento prevê ainda que os agentes regulados – agentes de tratamento de dados e demais integrantes ou interessados no tratamento de dados pessoais – passam a ter uma série de deveres, para possibilitar a atuação da ANPD, dentre eles:

fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;

permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;

– possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;

submeter-se a auditorias realizadas ou determinadas pela ANPD;

manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários; e

disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.

Quanto ao processo para aplicação de sanções administrativas pela ANPD, o Regulamento traz uma série de regras e a previsão de que sejam aplicadas subsidiariamente as disposições da Lei nº 9.784/99, que trata do processo administrativo no âmbito da Administração Federal.

É importante ressaltar que as comunicações ou requerimentos à ANPD poderão ser feitos por meio de petição dos titulares dos dados pessoais ou de denúncia que poderá, inclusive, ser feita anonimamente.

No entanto, a petição de titular deverá ser acompanhada de comprovação de que foi previamente submetida ao controlador e não solucionada no prazo estabelecido em regulamentação.

Vale destacar, ainda, a previsão de que os requerimentos sejam, em regra, analisados de forma agregada podendo, somente excepcionalmente, serem analisados de forma individualizada, considerando as circunstâncias do caso e sua potencial repercussão sobre interesses coletivos e difusos.