Blog

Tudo o que você precisa saber sobre a ANPD

Criada pela Lei 13.853, em 2019, a Autoridade Nacional de Proteção de Dados é a responsável por editar e fiscalizar normas e procedimentos relacionados à proteção de dados no Brasil, podendo, inclusive, aplicar as sanções administrativas previstas na LGPD.

Até hoje, muitas pessoas têm dúvidas quanto ao seu funcionamento. Por isso, vamos te explicar tudo o que você precisa saber sobre a ANPD.

O que é a ANPD?

A Autoridade Nacional de Proteção de Dados é um órgão da Administração Pública Federal que possui autonomia técnica e decisória, responsável por proteger os direitos fundamentais de liberdade e privacidade dos titulares de dados pessoais (toda pessoa natural).

Sua lista de atribuições é extensa, mas podemos dizer, de um modo geral, que a ANPD tem como objetivo fiscalizar e elaborar diretrizes relacionadas à proteção, coleta, armazenamento e distribuição de dados pessoais, tendo como norte a Lei Geral de Proteção de Dados, o Marco Civil da Internet e demais legislações relacionadas à privacidade e proteção de dados no Brasil.

Como a ANPD está estruturada?

A ANPD é formada por por:

  • Conselho Diretor (órgão máximo formado por 5 integrantes indicados pelo presidente e aprovados pelo Senado Federal);
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (órgão consultivo formado por 23 representantes indicados por diversos setores da sociedade, como Conselho Nacional de Justiça, Comitê Gestor da Internet no Brasil, instituições cientificas, tecnológicas e de inovação, entre outros);
  • Secretaria-geral, Coordenação-Geral de Administração, Coordenação-Geral de Relações Institucionais e Internacionais (órgãos de assistência direta e imediata ao Conselho Diretor, responsáveis por organizar pautas, coordenar atividades e fornecer todo o suporte administrativo para o funcionamento da ANPD);
  • Corregedoria, Ouvidoria e Assessoria Jurídica (órgãos seccionais responsáveis por oferecer suporte jurídico, receber reclamações e apurar falhas no desenvolvimento das atividades da ANPD);
  • Coordenação-Geral de Normatização, Coordenação-Geral de Fiscalização, e Coordenação-Geral de Tecnologia e Pesquisa (órgãos específicos singulares responsáveis por propor normativas para a Política Nacional de Proteção de Dados, elaborar guias e recomendações, propor interpretações sobre o regime legislativo de proteção de dados, realizar pesquisas e análises estatísticas sobre políticas de privacidade e propor adequações legislativas e opinar sobre proposições legislativas em tramitação no Congresso Nacional).

Quais as funções da ANPD?

Como já dissemos anteriormente, a ANPD é a responsável por garantir o cumprimento das normas de proteção de dados no Brasil e sua lista de atribuições é extensa. Por isso, elencamos aqui algumas de suas principais funções, sendo elas:

  • Fiscalizar e aplicar sanções em casos de descumprimento à legislação no que diz respeito ao tratamento de dados, assegurando o contraditório e a ampla defesa;
  • Gerenciar petições do titular dos dados pessoais contra o controlador, após comprovação do cidadão de que o controlador não solucionou sua reclamação no prazo determinado pela LGPD;
  • Zelar pela observância dos segredos comerciais e industriais, ao mesmo tempo que preserva a proteção de dados pessoais e o sigilo de informações protegidas por lei;
  • Promover entre a população o conhecimento e a conscientização sobre as normas e as políticas públicas sobre proteção e privacidade de dados pessoais, assim como estudos sobre o tema;
  • Estimular as instituições a adotar padrões para seus serviços e produtos que tornem mais fácil para os indivíduos controlarem seus dados pessoais, levando em consideração as particularidades da atividade e do porte das organizações;
  • Divulgar as melhores práticas para a publicidade das operações de tratamento de dados pessoais, preservando os segredos comerciais e industriais;
  • Realizar auditorias ou providenciar a realização de auditorias sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo do poder público;
  • Editar normas, orientações e procedimentos diferenciados, inclusive quanto aos prazos, para auxiliar microempresas, empresas de pequeno porte, empresas de inovação e startups a se adequarem às regras de proteção e privacidade de dados;
  • Atuar de forma cooperativa com as autoridades de proteção de dados pessoais de outros países; e
  • Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.

Quais sanções podem ser aplicadas pela ANPD?

A ANPD pode aplicar as sanções administrativas previstas pela Lei Geral de Proteção de Dados, sendo elas:

  • Advertências;
  • Multas de até 2% do valor do faturamento da empresa ou do grupo empresarial no último exercício;
  • Publicização da infração;
  • Bloqueio ou exclusão dos dados;
  • Suspensão ou proibição da realização de atividades de tratamento de dados pessoais.

As sanções administrativas já estão vigentes e sua aplicação varia de acordo com o caso concreto, dependendo, evidentemente, da análise da situação em prévio processo administrativo que garanta o contraditório e a ampla defesa.

A ANPD já iniciou suas atividades?

Sim. A ANPD teve seus cinco membros do Conselho Diretor aprovados pelo Senado Federal em outubro de 2020 e iniciou suas atividades em novembro do mesmo ano. Durante o ano de 2021, a ANPD focou seus esforços na regulamentação da legislação de proteção de dados através de Portarias, Regimentos e Regulamentos e na promoção da cultura de proteção de dados por meio de guias orientativos.

Em janeiro de 2022, porém, teve início o primeiro ciclo de monitoramento das atividades de tratamento de dados pessoais, com o objetivo de analisar a conformidade dos agentes, considerar o risco regulatório, adotar ações compatíveis com o risco, prevenir práticas irregulares e fomentar a cultura de proteção desses dados.

Quais os principais documentos já emitidos pela ANPD?

As publicações realizadas pela ANPD podem ser consultadas na íntegra neste link. Porém, elencamos aqui as publicações que consideramos mais relevantes:

Sendo assim, podemos dizer que, atualmente, a ANPD está estabelecida e em funcionamento, mesmo que com mão de obra reduzida, e que, a partir de janeiro de 2022, com o início do ciclo de monitoramento, empresas que não realizam o tratamento de dados pessoais em conformidade com as leis de privacidade terão o risco de seu negócio elevado consideravelmente, podendo, inclusive, ser proibida de realizar atividades de tratamento de dados pessoais.

Por fim, 2022 é o ano que completa o prazo de 2 (dois) anos previsto na LGPD para que seja avaliada a transformação da ANPD em uma autarquia especial, vinculada à Presidência da República, o que lhe conferirá maior autonomia do que a sua natureza jurídica atual (órgão).

E aí, sua empresa está adequada às normas de privacidade? Lembre-se sempre de revisar os processos e de contar com o apoio de Consultorias especializadas no assunto.

Por Lucas Ribeiro
Consultor de Privacidade e Proteção de Dados

Está gostando do conteúdo? Compartilhe!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram

Posts Recentes

Alameda Franca, 267 – Conjunto 22 | Jardim Paulista – São Paulo/SP | (11) 3809-6800 | mkr@mkr.com.br

© 2021 MKR Consultoria, Serviços e Tecnologia. Todos os direitos reservados