A Resolução CD/ANPD nº 1/2021, que aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador da ANPD, prevê o início da fiscalização para 1º.01.2022.
Esta Resolução tem como objetivo estabelecer os procedimentos relativos ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador de competência da ANPD.
Estão sujeitas as disposições previstas na Resolução, bem como na Lei nº 9.784/1999 (Lei Geral de Proteção de Dados Pessoais – LGPD), os titulares de dados, aos agentes de tratamento, as pessoas naturais ou jurídicas, de direito público ou privado e demais interessados no tratamento de dados pessoais, tais como:
- pessoas naturais ou jurídicas, que o iniciem como titulares de direitos, com interesses individuais ou no exercício do direito de representação;
- aqueles que, sem terem iniciado o processo, têm direitos ou interesses que possam ser afetados pela decisão a ser adotada;
- as organizações e associações representativas, no tocante a direitos e interesses coletivos; e
- as pessoas ou as associações legalmente constituídas quanto a direitos ou interesses difusos, incluindo as instituições acadêmicas;
Neste contexto, a ANPD exercerá a fiscalização para monitorar, orientar, prevenir e reprimir as infrações à LGPD.
Frise-se que a aplicação de sanção ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador, na forma definida na Resolução.
Os agentes regulados, assim considerados agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais, submetem-se à fiscalização da ANPD e têm os seguintes deveres, dentre outros:
- fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;
- permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;
- possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;
- submeter-se a auditorias realizadas ou determinadas pela ANPD;
- manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários;
- disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto;
O agente regulado deve solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação a segredo comercial ou a industrial.
Outro ponto importante é que os documentos apresentados sob a forma digitalizada deverão cumprir os requisitos estabelecidos pelo Decreto nº 10.278/2020.
Será permitido o acompanhamento da auditoria da ANPD, ressalvados os casos em que a prévia notificação ou o acompanhamento presencial sejam incompatíveis com a natureza da apuração ou em que o sigilo seja necessário para garantir a sua eficácia.
A Resolução prevê ainda que o descumprimento aos deveres supramencionados poderá caracterizar obstrução à atividade de fiscalização, sujeitando o infrator a medidas repressivas, sem prejuízo da adoção das medidas necessárias com o objetivo de concluir a ação de fiscalização obstruída.
A ANPD adotará atividades de monitoramento, de orientação e de prevenção no processo de fiscalização e poderá iniciar a atividade repressiva.
Para esse efeito, considera-se:
- atividade de monitoramento: destinada ao levantamento de informações e dados relevantes para subsidiar a tomada de decisões pela ANPD;
- atividade de orientação: caracterizada pela atuação baseada na economicidade e na utilização de métodos e ferramentas que almejam a promover a orientação, a conscientização e a educação dos agentes de tratamento e dos titulares de dados pessoais;
- atividade preventiva: consiste em uma atuação baseada, preferencialmente, na construção conjunta e dialogada de soluções e medidas que visam a reconduzir o agente de tratamento à plena conformidade ou a evitar ou remediar situações que possam acarretar risco ou danos aos titulares de dados pessoais e a outros agentes de tratamento;
- atividade repressiva: caracterizada pela atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco, à recondução à plena conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas no art. 52 da LGPD (que vão desde uma simples advertência até multas de R$ 50.000.000,00, por infração), por meio de processo administrativo sancionador;
Além disso, no exercício de sua competência fiscalizatória, a ANPD poderá atuar:
- de ofício;
- em decorrência de programas periódicos de fiscalização;
- de forma coordenada com órgãos e entidades públicos; ou
- em cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.
Fonte: Resolução CD/ANPD nº 1/2021 – DOU de 29.10.2021 – ANPD.
Gostou do conteúdo? Comente e compartilhe, ele pode ser útil para alguém!
Adicionar Comentário