Gabriela Alcântara, Gerente de Direito Digital da Lopes & Castelo Sociedade de Advogados
Luis Tolezani, Assistente Jurídico da Lopes & Castelo Sociedade de Advogados

Artigo publicado no Conjur

Foi sancionada em 28 de outubro de 2021 a Resolução CD/ANPD nº 1, da Autoridade Nacional de Proteção de Dados, que estabelece o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.

Embora a ANPD já goze de suas prerrogativas fiscalizatórias desde 01º de agosto deste ano, e a LGPD determine em seu Art. 52 a competência do órgão quanto à aplicação de penalidades, até então não havia sido estabelecido pontos cruciais para estruturar a forma de utilização destas capacidades, bem como a metodologia adotada e a dosimetria das multas.

Com a Resolução, a ANPD estabelece em seu Art. 16 que a fiscalização poderá ocorrer: por meio de ofício, quando for provocada; em programas periódicos de fiscalização realizados pelo órgão; de forma coordenada com outros órgãos públicos, como o Procon; ou em cooperação com autoridades internacionais de proteção de dados.

Além disso, conforme indicado no Art. 18 da Resolução, a ANPD realizará um monitoramento anual da forma que as empresas tratam os dados pessoais, com intuito de planejar a atuação fiscalizatória em seus ambientes, bem como analisar sua conformidade em relação à Lei, atuar preventivamente nas práticas irregulares e na reparação ou minimização de eventuais danos.

A Resolução trata também do recebimento de requerimentos da Autoridade, momento no qual serão verificados requisitos de validade, como a competência administrativa para apreciação do mérito, a identificação e legitimidade do requerente e a descrição do fato. Porém, vale a informação de que para o envio de solicitações é preciso antes comprovar que houveram tentativas, sem êxito, de solucionar a demanda diretamente com o Controlador dentro do prazo estabelecido pelo próprio em suas políticas de privacidade.

Nesta mesma senda, resta determinado pela Resolução, o dever da Autoridade em adotar medidas orientativas para evitar que os Controladores de Dados cometam irregularidades. Dentre tais medidas, temos como exemplo a sugestão para realização de treinamentos e a elaboração de ferramentas de autoavaliação de conformidade, a serem dispostas em plataformas públicas e de fácil acesso.
Preza-se ainda por ações preventivas, como a divulgação de informações pela própria ANPD, a elaboração de avisos de privacidade, e a solicitação à regularização ou plano de conformidade à LGPD do Controlador.

A atuação repressiva pela ANPD também é contemplada, ou seja, indicações sobre a instrução de processos administrativos, tratando sobre suas tramitações e prazos que a Autoridade e os agentes de tratamento devem seguir para cumprir com suas demandas.

Entretanto, em que pese as disposições objetivas da Autoridade, resta pendente tópico de suma importância ao setor empresarial, qual seja a dosimetria das sanções pela ANPD. Em informativo publicado em 30/07, o órgão afirma que realizará nova consulta pública para tratar sobre o tema, em data a ser determinada. Logo, embora a prerrogativa de sancionamento já esteja vigente, na prática o órgão não tem como aplicar as ditas sanções pois ainda não definiu e publicou a sua estruturação de cálculo.

A Resolução entrou em vigor em sua data de publicação, logo, já está valendo como regramento para as atividades fiscalizatórias da ANPD, com indicação expressa de seu primeiro ciclo de monitoramento, que terá início a partir de janeiro de 2022, implicando que as empresas priorizem seus processos de adequação.