Em 1º de agosto, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da Administração Pública Federal, passará a gozar de suas funções fiscalizatórias. Isto quer dizer, que serão iniciados os procedimentos de análise junto ao setor empresarial para comprovação de atendimento às regras da Lei Geral de Proteção de Dados (LGPD).
Após extensa prorrogação para início efetivo destas medidas, a ANPD passa a deter a prerrogativa de ser o órgão central do País para atender todas as demandas extrajudiciais que versem sobre proteção de dados pessoais e aplicar medidas sancionatórias em caso de descumprimento legal.
As medidas são bastante rigorosas e abarcam:
a) advertência;
b) multa simples de até 2% do faturamento da pessoa jurídica;
c) multa diária;
d) publicização da infração ao público;
e) bloqueio dos dados pessoais relativos à infração;
f) eliminação dos dados pessoais relativos à infração.
Em que pese as atribuições indicadas acima somente iniciarem neste segundo semestre, o corpo diretivo da Autoridade está formado desde outubro de 2020, e vem revelando através de suas orientações públicas (grande parte presente e disponibilizada em sua plataforma oficial: www.gov.br/anpd/pt-br) o direcionamento que será tomado, ao menos neste início de fiscalização.
Primeiramente, vislumbra-se que o órgão irá adotar um posicionamento de orientação e educação social, e aqui inclui-se também vias instrutivas às empresas.
Por meio de suas portarias e guias específicos, a ANPD vem adotando uma postura de conscientização, tanto do titular, quanto dos controladores e operadores que deverão demonstrar a adequação de seus procedimentos internos.
Pelo caráter abrangente da Lei e por apresentar diversas lacunas em suas disposições, as primeiras medidas adotadas pelo corpo diretivo da Autoridade estão no sentido de responder aos questionamentos mais urgentes e oferecer aos agentes envolvidos formas efetivas de estruturar e comprovar a sua adequação.
Para tanto, a ANPD vem utilizando de uma série de consultas públicas, realizadas através de audiências, para aproximar-se socialmente das demandas relativas à proteção de dados e privacidade e orientar sua forma de atuação.
Observa-se também que o órgão fiscalizatório tem como foco, desenvolver e direcionar os seus cuidados ao titular de dados pessoais, ou seja, irá requerer do setor empresarial medidas objetivas e eficientes que comprovem: a) legitimidade; b) segurança satisfatória no tratamento de dados e; c) salvaguardas para minimização de riscos.
Por esta razão, é preciso atentar-se que ainda que as ações iniciais da Autoridade Nacional possam parecer mais brandas, este é um comitê que entende que seus cuidados estão voltados ao titular, e irá exigir das empresas (controladoras e operadoras) transparência e diligência em suas operações internas e externas.
Aos que já estão adequados às normas da LGPD, requer-se a manutenção e atualização dos programas de privacidade e, aos que ainda não deram início às incumbências legais, os riscos aumentam exponencialmente a cada dia.
Gabriela Alcântara
Gerente da área de Direito Digital
