Por Adriana Dantas e Marina Nicolosi
A Autoridade Nacional de Proteção de Dados (ANPD) publicou as diretrizes para a fiscalização e para a condução do processo administrativo sancionador da LGPD.
A Resolução CD/ANPD nº 1, de 28/10/2021 (“Regulamento”), consolida essas diretrizes que se aplica a todos os envolvidos no tratamento de dados pessoais durante as atividades (i) de monitoramento, (ii) orientativas (iii) preventivas realizadas pela ANPD e processo que apurar o cometimento de infrações e negligências.
a. Processo de Fiscalização
Segundo o Regulamento, os agentes de tratamento de dados deverão prestar completa colaboração aos procedimentos de fiscalização, dando acesso à ANPD para que execute auditorias, visitas e quaisquer outras atividades necessárias à análise. No caso de acesso a documentos, é facultado ao referido agente a utilização da prerrogativa de petição de sigilo de informações comercialmente sensíveis.
A ANPD poderá iniciar o processo fiscalizatório espontânea, periódica e/ou coordenadamente com autoridades nacionais e/ou estrangeiras e, em caso de brechas ou riscos baixos no tratamento de dados sob fiscalização, a ANPD poderá aplicar uma mera orientação que não será necessariamente considerada sanção, tal como sugestão de autoavaliações periódicas, participação em cursos, adoção de padrões técnicos etc. Neste sentido, a fiscalização poderá ter caráter preventivo, com o objetivo de reconduzir o agente de tratamento à conformidade ou remediar os riscos encontrados em determinados prazos, sob pena de novas medidas, incluindo a consequente instauração de processo administrativo sancionador.
Além disso, foi instituída uma Coordenação-Geral de Fiscalização que elaborará um Relatório de Ciclo de Monitoramento, bem como um Mapa de Temas Prioritários da ANPD, que estabelecerão diretrizes para as atividades de fiscalização.
b. Processo Administrativo Sancionador (PAS)
O PAS poderá ser instaurado de ofício, em decorrência do monitoramento ou perante requerimento da Coordenação-Geral de Fiscalização, sendo que não será possível recorrer da decisão da ANPD que iniciar do processo. Fica claro, pelos princípios que regem o PAS, que seu objetivo principal é a defesa do interesse público, ou seja, do direito à privacidade e à proteção de dados pessoais. O processo guarda algumas semelhanças com os processos judiciais, admitindo prova emprestada, terceiro interessado e análise do pedido de produção de prova.
Neste processo, admite-se a celebração de Termos de Ajustamento de Conduta, os quais tem o condão de suspender e, eventualmente, arquivar o PAS, em caso de comprovada adequação pelo agente de tratamento de dados.
Após término da instrução processual, a decisão se dará pela Coordenação-Geral de Fiscalização, cabendo recurso ao Conselho Diretor da ANPD até dez dias após intimação da decisão.
Em suma, a redação do Regulamento é muito clara e traz segurança jurídica àquelas pessoas físicas ou jurídicas envolvidas no tratamento de dados.
As vias não sancionatórias de resolução de inconformidades e riscos não mitigados trazem ainda um papel pragmático e educativo para que os responsáveis adequem a forma como realizam e armazenam esses dados. Contudo, também deixa clara a necessidade de cuidado, adequação e fomento à cultura de proteção de dados, visto que prevê um procedimento sancionador sólido.
Ainda, traz uma impressão de modernidade e dinamicidade do Poder Público na fiscalização, dado que direcionada pelos relatórios que demonstram qual o padrão de comportamento dos agentes de tratamento de dados. A periodicidade dos monitoramentos tende a trazer uma atualização constante da forma como devem ser lidos os novos riscos.
O primeiro ciclo de monitoramento tem seu início marcado para 2022, razão pela qual as empresas e entidades devem aproveitar os últimos meses para consolidar seus programas de proteção de dados e privacidade e, eventualmente, receber a Comissão de Fiscalização.
