rd-23

CONHEÇA A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD

A Lei Geral de Proteção de Dados – LGPD – determinou a Agência Nacional de Proteção de Dados como órgão da administração pública federal, integrante da Presidência da República.

Vejamos como será a composição da ANPD:

Sob influência do modelo adotado na Europa com o GDPR (General Data Protection Regulation), a ANPD será o órgão fiscalizador, julgador e sancionador de essencial importância para o correto funcionamento da LGPD, podendo se destacar como sendo seu principal papel zelar pela proteção de dados e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.

Desta forma, a ANPD deverá fiscalizar e aplicar sanções na ocasião de descumprimento das diretrizes da LGPD, mediante processo administrativo com observância ao devido contraditório e a ampla defesa, resguardando o direito de recurso.

Considerando, ainda, que a LGPD é tida por uma legislação principiológica, torna-se de extrema importância que a ANPD delimite a regulamentação de questões que deixam margem interpretativa.

Não há disposição em outro texto legislativo que determine à pessoa jurídica notificar a ocorrência de incidente de segurança que possa ocasionar risco ou dano relevante aos titulares dos dados, sendo que, diante da inédita obrigação, deve ser definido o “prazo razoável” para a empresa realizar a comunicação imposta, uma vez que o termo “razoável” pode ser entendido por uma empresa como sendo prazo de uma semana e por outra prazo de um ano.

Em relação à GDPR (General Data Protection Regulation), a Autoridade Nacional Europeia (EPDS) estabeleceu o Conselho Europeu de Proteção de Dados para emitir pareceres e orientações, esclarecendo os pontos divergentes da legislação e sanando interpretações ambíguas da lei, assumindo um caráter norteador para implementação de adequação das organizações.
A CNIL (Commission Nationale de l’Informatique et des Libertés), Autoridade Nacional de Proteção de Dados francesa, definiu como objetivo prioritário a missão de orientar e apoiar a conformidade da adequação.

Em 2018 a autoridade francesa registrou 310 investigações relacionadas a vazamentos de dados, sendo que na maioria dos casos se posicionou no sentido de orientar o compliance das organizações investigadas, aplicando multas pecuniárias em cerca de apenas 5% (cinco por cento) das ocorrências, adotando em agosto deste ano, sua primeira decisão de sanção em cooperação com outras autoridades europeias, diante de violações ocasionadas por parte da empresa Spartoo .
Por sua vez, a Autoridade da Inglaterra ICO registrou aplicação de penalidades pecuniárias altas no mesmo período, em percentual mais elevado frente a totalidade de denúncias recepcionadas.

Tendo em vista que, recentemente através do Decreto 10.474/20 foi aprovada a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados, houve mais expectativas para identificar se a ANPD terá um viés orientador ou punitivo.

Entretanto, mesmo havendo ausência de nomeação dos conselheiros e demais membros que irão compor a ANPD no momento, é importante destacar que poderão incidir, em caso de descumprimento da norma, as disposições constantes do artigo 72 do Código de Defesa do Consumidor e do artigo 12 da Lei 12.965/14.

Diante do avanço constante do desenvolvimento da tecnologia, certamente a implementação da cultura de proteção de dados será um avanço significativo para toda sociedade.

Portanto, a ANPD desenvolverá um papel importante e central para disseminar a importância de proteção de dados pessoais, bem como para obter conscientização preventiva das organizações e dos profissionais liberais, com a finalidade de que possam ser resguardados os direitos dos titulares dos dados.

 

[1] https://iapp.org/media/pdf/resource_center/GDPR_at_One_IAPPWhitePaper.pdf, acessado em 03/09/2020.
[1] https://www.cnil.fr/fr/spartoo-sanction-de-250-000-euros-et-injonction-sous-astreinte-de-se-conformer-au-rgpd, acessado em 03/09/2020.
[1] https://ico.org.uk/action-weve-taken/enforcement/?facet_type=Monetary+penalties&facet_sector=&facet_date=&date_from=&date_to=, acesso em 03/09/2020.

Comments are closed.