A Lei Geral de Proteção de Dados – LGPD – determinou a Agência Nacional de Proteção de Dados como órgão da administração pública federal, integrante da Presidência da República.
Vejamos como será a composição da ANPD:
Sob influência do modelo adotado na Europa com o GDPR (General Data Protection Regulation), a ANPD será o órgão fiscalizador, julgador e sancionador de essencial importância para o correto funcionamento da LGPD, podendo se destacar como sendo seu principal papel zelar pela proteção de dados e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
Desta forma, a ANPD deverá fiscalizar e aplicar sanções na ocasião de descumprimento das diretrizes da LGPD, mediante processo administrativo com observância ao devido contraditório e a ampla defesa, resguardando o direito de recurso.
Considerando, ainda, que a LGPD é tida por uma legislação principiológica, torna-se de extrema importância que a ANPD delimite a regulamentação de questões que deixam margem interpretativa.
Não há disposição em outro texto legislativo que determine à pessoa jurídica notificar a ocorrência de incidente de segurança que possa ocasionar risco ou dano relevante aos titulares dos dados, sendo que, diante da inédita obrigação, deve ser definido o “prazo razoável” para a empresa realizar a comunicação imposta, uma vez que o termo “razoável” pode ser entendido por uma empresa como sendo prazo de uma semana e por outra prazo de um ano.
Em relação à GDPR (General Data Protection Regulation), a Autoridade Nacional Europeia (EPDS) estabeleceu o Conselho Europeu de Proteção de Dados para emitir pareceres e orientações, esclarecendo os pontos divergentes da legislação e sanando interpretações ambíguas da lei, assumindo um caráter norteador para implementação de adequação das organizações.
A CNIL (Commission Nationale de l’Informatique et des Libertés), Autoridade Nacional de Proteção de Dados francesa, definiu como objetivo prioritário a missão de orientar e apoiar a conformidade da adequação.
Em 2018 a autoridade francesa registrou 310 investigações relacionadas a vazamentos de dados, sendo que na maioria dos casos se posicionou no sentido de orientar o compliance das organizações investigadas, aplicando multas pecuniárias em cerca de apenas 5% (cinco por cento) das ocorrências, adotando em agosto deste ano, sua primeira decisão de sanção em cooperação com outras autoridades europeias, diante de violações ocasionadas por parte da empresa Spartoo .
Por sua vez, a Autoridade da Inglaterra ICO registrou aplicação de penalidades pecuniárias altas no mesmo período, em percentual mais elevado frente a totalidade de denúncias recepcionadas.
Tendo em vista que, recentemente através do Decreto 10.474/20 foi aprovada a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados, houve mais expectativas para identificar se a ANPD terá um viés orientador ou punitivo.
Entretanto, mesmo havendo ausência de nomeação dos conselheiros e demais membros que irão compor a ANPD no momento, é importante destacar que poderão incidir, em caso de descumprimento da norma, as disposições constantes do artigo 72 do Código de Defesa do Consumidor e do artigo 12 da Lei 12.965/14.
Diante do avanço constante do desenvolvimento da tecnologia, certamente a implementação da cultura de proteção de dados será um avanço significativo para toda sociedade.
Portanto, a ANPD desenvolverá um papel importante e central para disseminar a importância de proteção de dados pessoais, bem como para obter conscientização preventiva das organizações e dos profissionais liberais, com a finalidade de que possam ser resguardados os direitos dos titulares dos dados.