Foi aprovado pela Resolução CD 01/2021, no dia 29 de outubro de 2021, o regulamento do processo de fiscalização e processo administrativo sancionador pela ANPD (Autoridade Nacional de Proteção de Dados).
Além de reforçar a exigência das empresas e de condomínios estarem em conformidade com a nova Lei de Proteção de Dados (LGPD), o documento estabelece quais os deveres dos agentes de tratamento de dados e como será feita a fiscalização e o processo administrativo perante a uma possível autuação por tratamento irregular de dados pessoais.
As atividades da fiscalização contam com:
– Monitoramento: levantamento de informações e dados que possam subsidiar a tomada de decisão da ANPD.
– Orientação: estabelece conjunto de métodos que buscam conscientizar e educar os agentes de tratamentos e titulares de dados. Não prevê sanção ao agente regulado, sendo previsto pelo art. 29 medidas que poderão ser adotadas pela ANPD, como sugestões, elaboração de guias, divulgação de regras de boas práticas, etc.
– Atuação preventiva: objetiva a criação de soluções conjuntas e medidas para recondução do agente de tratamento à conformidade da norma. A ANPD poderá adotar medidas de divulgação de informações e dados, avisos com descrição da situação para que o agente possa identificar as solicitações e providências de regularização dentro do prazo estipulado, bem como, determinar a elaboração de um plano de conformidade que deverá conter os itens previstos no art. 36 da norma. Caso o plano de conformidade não seja cumprido, causará a progressão da ANPD para a atuação repressiva.
– Atuação repressiva: tem como foco a interrupção de situações de dano ou risco, com a recondução da conformidade do agente de tratamento, com punição dos responsáveis e aplicação das penalidades previstas no art. 52 da LGPD. É marcada pela atuação coercitiva da ANPD.
Encontra-se em seu artigo 4º o conceito de “agentes regulados”, sendo estes agentes de tratamento de dados pessoais e demais interessados. No mesmo artigo estão presentes os conceitos de autuação e denúncia, sendo por meio desta a comunicação à ANPD feita por qualquer pessoa natural ou jurídica de suposta infração.
A resolução determina a possibilidade de denúncias anônimas serem recebidas e processadas, contanto que seja constatada verdade entre os fatos nas alegações.
É importante ressaltar que a norma prevê, ainda, que caso o agente de tratamento de dados não cumpra os deveres expostos na resolução, diante de um processo fiscalizatório, poderá ser caracterizado atividades ligadas à obstrução da atividade de fiscalização, sendo possível também o titular de dados peticionar à ANPD apresentando solicitação que tenha sido apresentada ao controlador de dados e não solucionada.
O artigo 5º da resolução traz os deveres dos agentes regulados nos casos em que houver processos de fiscalização, exigindo sua colaboração em todo o processo, como: fornecimento de cópias de documentos físicos ou digitais, permissão de acesso às instalações, permitir que a ADNP conheça os sistemas de informações utilizados para o tratamento de dados e informações.
Ainda, é determinado que os agentes se submetam às auditorias realizadas e determinadas pela ANPD, mantendo os documentos físicos e digitais, dados e informações nos prazos estabelecidos, bem como, disponibilizar representante apto, sempre que requisitado, para que se dê o devido suporte à atuação da ANPD. O representante disponibilizado pelo agente deverá ter conhecimento e autonomia para prestar dados, informações e sanar quaisquer dúvidas da autoridade fiscalizadora.
Os prazos das comunicações serão contados em dias úteis, sendo que passarão a valer apenas após a ciência oficial do agente de tratamento. Todos os atos administrativos serão realizados, preferencialmente, de forma digital.
O regulamento determina que todos os titulares de dados que não forem aqueles em que deram início ao processo, mas que possuam direitos ou interesses que possam ser afetados pela decisão, são considerados interessados nos processos administrativos.
A resolução prevê em seu art. 51 a possibilidade de produção de provas a serem analisadas pela Coordenação Geral de Fiscalização. O perito em dados se mostra fundamental no procedimento administrativo, uma vez que existem muitas provas de questões técnicas ligadas ao tratamento irregular dos dados, não podendo ser sempre caracterizadas apenas com documentos ou declarações.
Após a finalização da instrução processual, no caso de haver novas provas entre o prazo da defesa e instrução, haverá alegações finais pelo autuado no prazo de 10 dias úteis. Transcorrido o prazo, será elaborado relatório de instrução que auxiliará na decisão de primeira instância, sendo direcionado à Coordenação Geral de Fiscalização, que proferirá decisão, devendo esta ser motivada.
Da decisão de primeira instância, caberá recurso administrativo ao Conselho Diretor da ANPD, no prazo de 10 dias da intimação da decisão de primeira instância. O recurso deverá ser endereçado ao CCF, podendo este se manifestar pelo arquivamento do recurso ou a reconsideração da decisão, devendo submeter o recurso ao Conselho Relator, que decidirá pelo provimento parcial ou total do recurso.
Por fim, torna-se irrecorrível a decisão na via administrativa, podendo haver, no entanto, revisão da decisão a qualquer momento, podendo ocorrer de ofício ou a requerimento da parte, desde que seja provado a existência de novos fatos relevantes que possam afastar as punições aplicadas.
Após trânsito em julgado, a CGF acompanhará o cumprimento da decisão no prazo em que esta tenha sido fixada, sendo os autos arquivados após cumprida.
É importante ressaltar que o primeiro ciclo de monitoramento fiscalizatório está previsto para janeiro de 2022 e que confirma a necessidade de empresas e condomínios se adequarem à norma o quanto antes, se preparando para um possível monitoramento fiscalizatório.
A resolução está disponível aqui
Tauany Vasconcelos é Bacharel em Direito pela Universidade São Judas Tadeu – USJT e Pós-graduada em Compliance e Integridade Corporativa pela Pontifícia Universidade Católica de Minas Gerais – PUC Minas. Membro da Comissão Especial de Privacidade e Proteção de Dados da OAB-SP. Curso de Certificação em Lei Geral de Proteção de Dados – LGPD pela Pontifícia Universidade Católica – PUC. Possui experiência em contencioso cível e compliance, passando pelas áreas de Direito Civil, Direito do Trabalho e Compliance. Atualmente, advoga na ZMR Advogados na área de Compliance e LGPD.
—————–
A LGPD está em vigor e muitos ainda não se adequaram. Nunca foi tão importante proteger dados pessoais, tanto para sua empresa, negócio ou na vida condominial.
Foi nesse aspecto, e considerando a importância do tema, que a ZMR advogados disponibiliza um diagnóstico preliminar para saber o grau de necessidade da adequação perante a LGPD. Assim você pode entender os riscos que a sua empresa ou condomínio está correndo e que soluções estão disponíveis no mercado para que o seu negócio se adeque à nova legislação!
