Publicado regulamento que estabelece regras para processos administrativos e fiscalização da Lei Geral de Proteção de Dados Pessoais

No dia 29 de outubro de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 1, aprovando o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, que tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD.

De acordo com o Regulamento, a atividade de fiscalização exercida pela ANPD terá a finalidade de orientar, prevenir e reprimir as infrações à Lei Geral de Proteção de Dados Pessoais (LGPD).

Esta última caracteriza-se pela atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco, à recondução à plena conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas na LGPD.

Por meio da aprovação deste Regulamento, também foram estabelecidos os requisitos e os procedimentos a serem aplicados pela ANPD na instauração de processo administrativo sancionador contra os agentes de tratamento de dados pessoais, caso sejam identificados indícios de infração à LGPD.

As orientações para a aplicação de sanção, por sua vez, ainda serão estabelecidas por meio de regulamentação específica, que tratará de aspectos relevantes, como a dosimetria das sanções, por exemplo.

Deveres dos agentes de tratamento de dados

O Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador estabelece, ainda, uma série de deveres dos agentes de tratamento de dados, tais como:

I – Fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;

II – Permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;

III – Possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;

IV – Submeter-se a auditorias realizadas ou determinadas pela ANPD;

V – Manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários; e

VI – Disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.

Vigência

O Regulamento entrou em vigor a partir da data da sua publicação, ou seja, 29 de outubro de 2021, e o primeiro ciclo de monitoramento regulado por este terá início a partir de janeiro de 2022.

Links Relevantes:

https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-1-de-28-de-outubro-de-2021-355817513

https://www.gov.br/anpd/pt-br/assuntos/noticias/conselho-diretor-aprova-o-regulamento-do-processo-de-fiscalizacao-e-do-processo-administrativo-sancionador-no-ambito-da-autoridade-nacional-de-protecao-de-dados