Após mais de um ano de vigência da Lei Geral de Proteção de Dados, apenas em outubro de 2021 foi enfim aprovado o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados (“Regulamento”), publicado no dia seguinte por meio da Resolução CD/ANPD nº 1, já em vigor.
Apesar da ANPD já poder gozar de sua autoridade sancionatória, a aprovação do Regulamento é fundamental para estabelecer segurança jurídica em termos de definição dos parâmetros e condutas que poderão ser dela esperados, no exercício do seu papel fiscalizador. Mas por que? O objetivo do documento é de estabelecer as regras e procedimentos de fiscalização no âmbito do processo administrativo sancionador, o que compreende desde as atividades de e monitoramento, atuação preventiva e orientação, até a efetiva aplicação pela ANPD das sanções previstas na legislação.
Dentre os múltiplos papéis a serem exercidos pela Autoridade Nacional de Proteção de Dados, para além de suas atividades repressivas, destaca-se o de promoção de conscientização acerca da proteção de dados pessoais. No âmbito da Resolução, os artigos 27 a 29 dedicam-se a estabelecer as atividades de orientação da ANPD que visam a conscientização e a educação dos Agentes de Tratamento, dos titulares de dados e dos demais integrantes ou interessados no tratamento de dados pessoais, a fim de se evitar irregularidades.
O documento prevê o reconhecimento e divulgação das regras de boas práticas e de governança, o que inclui a disponibilização de guias e modelos de documentos e ferramentas para avaliação de riscos e autoavaliação de conformidade. Ainda, a Resolução prevê que a ANPD deverá estabelecer recomendações quanto a padrões técnicos para controle dos dados pelos titulares, implementação de Programa de Governança em Privacidade e códigos de conduta e de boas práticas.
O estabelecimento das atividades orientativas e o processo de fiscalização pela ANPD como um todo deverão estar alinhados com o seu planejamento estratégico, com os instrumentos de monitoramento das atividades de tratamento de dados e com a Política Nacional de Proteção de Dados Pessoais e da Privacidade, e considerar, entre outros fatores, uma atuação responsiva que estimule a promoção da cultura de proteção de dados pessoais
O Planejamento Estratégico para o triênio (2021-20232) elenca as ações estratégicas e indicadores a serem adotados em curto, médio e longo prazo, para que a ANPD alcance três principais objetivos: (i) promover o fortalecimento da cultura de proteção de dados pessoais; (ii) estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e (iii) aprimorar as condições para o cumprimento das competências legais
A atuação preventiva e orientativa da ANPD durante as suas atividades de fiscalização está, portanto, atrelada ao seu objetivo maior de promover o fortalecimento da cultura de proteção de dados para a sociedade civil em geral.
Entretanto, apesar da importância desse viés educativo na condução de suas atividades, é aconselhável que a ANPD comece efetivamente a exercer suas competências punitivas, na medida em que situações envolvendo vazamentos de dados pessoais passaram a ser cada vez mais recorrentes no cenário atual.
Apesar de as sanções previstas no art. 52 da LGPD já estarem vigentes desde 01/08/2021 e já ter sido publicado o Regulamento sobre o processo de fiscalização, a ANPD ainda não exerceu suas atribuições repressivas. Isso porque estão pendentes de regulamentação as questões relacionadas às metodologias que orientarão o cálculo do valor-base das sanções de multa, aspecto este que é fundamental para garantir a segurança jurídica do processo de fiscalização.
Por Vitória Ribeiro
Estagiária de Direito.
