Nos dias 15 e 16 de julho foi realizada a primeira audiência pública da ANPD, mais especificamente sobre a minuta de resolução que dispõe sobre a fiscalização e aplicação de sanções pela Autoridade.
Esta audiência pública faz parte de uma das etapas obrigatórias do processo de regulamentação previstas na LGPD, que determina a discussão com a sociedade da proposta normativa, que esteve disponível para consulta pública por meio da plataforma Participa + Brasil e obteve, de acordo com o diretor-presidente da instituição no início da audiência transmitida pelo YouTube, 1.833 contribuições da sociedade civil.
Leia:
A minuta de resolução/valores da atuação fiscalizatória
A minuta de resolução, objeto da audiência pública, estabelece o mecanismo de fiscalização que a Autoridade pretende adotar, com previsão de ações de monitoramento, orientação, prevenção e aplicação de sanção, seguindo a lógica da regulação responsiva.
A ideia é discutir com a sociedade a confecção da norma que determina a estratégia de atuação fiscalizatória da ANPD baseada nos seguintes valores:
regulação baseada em evidências;
proporcionalidade entre riscos e recursos alocados;
transparência e permeabilidade, que permitam à sociedade não só acompanhar, como também contribuir para o aprimoramento da atuação da ANPD;
processos transparentes e justos, com regras claras sobre direitos e obrigações; e
promoção da conformidade pelos mais diversos instrumentos e abordagens.
Com este normativo, a ANPD busca ter uma atuação fiscalizatória que promova um ambiente regulatório de maior conformidade pelos regulados no que se refere à privacidade e proteção de dados sem deixar de aplicar as sanções quando houver necessidade.
A previsão das ações de monitoramento, orientação, prevenção e aplicação de sanção segue a lógica, como já dissemos, da regulação responsiva, o que seja: um modelo que sugere a adoção de incentivos positivos e negativos entre as transgressões à LGPD e seu tratamento de acordo com a sua gravidade. Com isso, espera-se que os incentivos motivem os regulados a manterem um comportamento adequado com o que a LGPD estabelece.
A minuta
A minuta apresentada pela ANPD, logo depois das disposições gerais, traz as definições adotadas pelo Regulamento, como quem são os administrados, que são os titulares de dados, os agentes de tratamento e todos os interessados no tratamento de dados pessoais. Define também os diferentes tipos de comunicação à ANPD sobre fatos potencialmente infrativos à lei.
Os deveres dos administrados também são especificados e de observância obrigatória a todos os sujeitos à lei de dados. Aos administrados cabe:
fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela autoridade;
permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;
possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;
submeter-se a auditorias realizadas ou determinadas pela ANPD;
manter os documentos físicos e digitais, os dados e as informações durante os prazos estabelecidos na legislação e na regulamentação específica bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários; e
disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.
A minuta de resolução entende que são legitimados como interessados nos processos administrativos de que trata esta resolução as pessoas naturais ou jurídicas, que o iniciem como titulares de direitos ou interesses individuais ou no exercício do direito de representação; aqueles que, sem terem iniciado o processo, têm direitos ou interesses que possam ser afetados pela decisão a ser adotada; as organizações e associações representativas, no tocante a direitos e interesses coletivos; e as pessoas ou as associações legalmente constituídas quanto a direitos ou interesses difusos, incluindo as instituições acadêmicas.
Os legitimados estarão sob as regras processuais previstas na própria minuta, a qual prevê normas específicas para contagem de prazos e comunicação de atos processuais, por exemplo.
Monitoramento, orientação, prevenção e sanção
A ANPD pretende promover medidas que orientem, conscientizem e eduquem os agentes de tratamento, os titulares de dados pessoais e demais integrantes ou interessados no tratamento de dados pessoais, como:
elaborar e disponibilizar guias de boas práticas e de modelos de documentos para serem utilizados por agentes de tratamento;
sugerir aos administrados a realização de treinamentos e cursos;
elaborar e disponibilizar ferramentas de autoavaliação de conformidade e de avaliação de riscos a serem utilizadas pelos agentes de tratamento; e
reconhecer e divulgar regras de boas práticas e de governança;
Juntamente com a orientação, cabem as medidas de prevenção, de forma a conduzir o agente de tratamento à plena conformidade e evitar ou remediar situações que acarretem risco ou dano aos administrados.
São consideradas medidas preventivas: a divulgação de informações, o aviso, a solicitação de regularização e o plano de conformidade. As medidas de orientação e de prevenção ainda não constituem sanção ao administrado.
Aplicação de sanção
Para que uma sanção seja aplicada é preciso finalizar um processo administrativo sancionador, isso após a apuração (e prova) da infração à legislação de proteção de dados.
O processo administrativo sancionador da ANPD compreende a instauração, a instrução, a decisão e, obviamente, o recurso.
Finalizada a instrução processual, a Coordenação Geral de Fiscalização proferirá uma decisão de primeira instância, cujo resumo será publicado no DOU, e ao autuado será facultado apresentar recurso administrativo no prazo máximo de 10. A decisão deve ser motivada, com indicação dos fatos e dos fundamentos jurídicos, e aplicará a sanção, seguindo os parâmetros e critérios definidos no §1º e incisos do art. 52 da Lei nº 13.708, de 2018.
Caso a decisão de primeira instância conclua pela aplicação das sanções administrativas previstas no art. 52 da Lei nº 13.709, de 2018, a intimação prevista no artigo anterior também trará em seu bojo a determinação quanto ao cumprimento da sanção pelo autuado e do respectivo prazo para fazê-lo. Se não houver cumprimento no prazo, o processo será remetido para cobrança de execução.
Como mencionado, o interessado pode cumprir a decisão de primeira instância ou interpor recurso administrativo ao Conselho Diretor, como instância administrativa máxima, no prazo de dez dias.
Ciclo de monitoramento
Por fim, cumpre definir ciclo de monitoramento, que é o instrumento por meio do qual a ANPD organiza sua atividade de fiscalização e esclarecer que, embora o primeiro relatório de ciclo de monitoramento e o primeiro mapa serão elaborados pela autoridade a partir de janeiro de 2022, as sanções estão em vigor e as empresas, inclusive as instituições de ensino, já podem ser alvo de denúncia ou reclamação sobre infrações cometidas contra a legislação de proteção de dados.
Com a primeira audiência pública conduzida pela ANPD finalizada, agora será a vez da análise das contribuições recebidas e, posteriormente, ocorrerá a manifestação da Assessoria Jurídica. Por fim, o Conselho Diretor deliberará sobre as conclusões do departamento jurídico e providenciará a publicação do instrumento normativo.
Acesse aqui a minuta na íntegra.
23 e 30 de agosto de 2021 | de 10 às 12 horas | Curso on-line
A Jacob's Consultoria e Ensino apresenta seu novo curso Regulação Educacional 4.0, que une a tradição de mais de 10 anos e uma metodologia atualizada, baseada em ensino híbrido.
O evento une experiência prática e conhecimento atualizado das regras e princípios de Direito Educacional. O programa apresenta as dimensões da avaliação e da regulação com enfoque nas recentes modificações envolvendo tecnologia, além disso trata do novo normal das instituições de ensino ao discutir temas relativos a contratos, proteção de dados e direito do consumidor.
Conheça nossa programação e inscreva-se.