A Autoridade Nacional de Proteção de Dados (ANPD) "submeteu à consulta pública a minuta de resolução", um documento que regulamenta a ação de fiscalização e aplicação de multas e penalidades administrativas às empresas que ferem a Lei Geral de Proteção de Dados (LGPD). O documento (assim como as multas e penalizações) deve ser aprovado pelo conselho administrativo da ANPD, no dia 1° de agosto deste ano.
- Fornecedores de TI do governo dos EUA podem ser obrigados a divulgar vazamentos de dados
- Projeto de lei visa criminalizar venda de vazamentos, mas pode afetar trabalho de pesquisadores e mídia especializada
- Não somos polícia para investigar vazamentos, diz diretor presidente da ANPD
A minuta, assinada por Waldemar Gonçalves Ortunho Júnior, diretor-presidente da ANPD, foi publicada no Diário Oficial da União no dia 28 de maio deste ano. De acordo com a firma de advogados Opice Blum, que analisou a decisão, as multas serão individuais e pensadas para cada caso, com penalidades mais fortes para casos mais extremos.
“Nosso entendimento é que precisa de segurança jurídica quanto aos procedimentos a serem observados em eventual processo administrativo sancionador para que não paire qualquer dúvida sobre tanto os direitos do administrado, como quanto às competências da ANPD. Por isso estamos nos empenhando para ter o regulamento pronto e aprovado já no início de agosto e dar início a essa atividade de maneira segura, sem que haja qualquer dúvida sobre as competências da ANPD”, disse Miriam Wimmer, integrante do colegiado do órgão, em live do portal Tele.Síntese.
Wimmer explica que o objetivo não é só aplicar multas, mas trabalhar para que a regra seja cumprida. Ou seja, além de aplicar multas e punições, a agência também vai monitorar o comportamento das empresas em casos de incidentes que envolvam dados de clientes e usuários.
Segundo a análise do Opice Blum, essa decisão de monitorar, "promover o diálogo e a conscientização junto aos agentes de tratamento" está alinhada ao posicionamento da agência, desde o início de suas operações.
"O texto define como sendo o levantamento de informações relevantes que tornem a ANPD sensível ao ambiente regulado e às demandas dos titulares de dados, dos agentes de tratamento e dos demais interessados na proteção de dados pessoais, subsidiando o exercício de suas competências regulatória, fiscalizatória e sancionadora", analisam os advogados do Opice Blum.
Outro destaque do documento é que a utilização de padrões técnicos para a recomendação de implementação dos programas de governança e privacidade exigidos pela ANPD através da LGPD podem ser sugeridos por empresas e administradores de dados ate segunda-feira (28). Mas a escolha final continua sendo da ANPD.
"As sugestões deverão ser enviadas eletronicamente até o dia 28 de junho de 2021 exclusivamente por meio da plataforma Participa Mais Brasil", conclui Waldemar na minuta publicada no Diário Oficial.
Fonte: Diário Oficial da União; Tele.Síntese; Opice Blum.