O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), exercendo as competências normativas, fiscalizatórias e sancionatórias, aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD.
O Regulamento tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela Autoridade Nacional de Proteção de Dados. A fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva. A aplicação de sanção ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no Regulamento.
De acordo com a diretora Miriam Wimmer, relatora do processo, “O regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados”.
A expectativa é que, com o Regulamento, a ANPD possa planejar e subsidiar a atuação fiscalizatória com informações relevantes, analisar a conformidade dos agentes de tratamento no tocante à proteção de dados pessoais, considerar o risco regulatório em função do comportamento dos agentes de tratamento, de modo a alocar recursos e adotar ações compatíveis com o risco, prevenir práticas irregulares, fomentar a cultura de proteção de dados pessoais e atuar na busca da correção de práticas irregulares e da reparação ou minimização de eventuais danos.
A resolução entra em vigor na data de sua publicação e o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.
Comentários
“Agora, e não desde agosto com a entrada total em vigor da LGPD, as empresas podem ser penalizadas administrativamente pela Autoridade Nacional de Proteção de Dados, a ANPD. A Resolução publicada hoje (29.10) define os parâmetros e procedimentos para a fiscalização e aplicação das penas pelo descumprimento da LGPD, incluindo a metodologia de cálculo das tão temidas multas. Se era o que algumas empresas esperavam para poder se adequar, agora não tem mais para onde fugir.”, diz Márcio Chaves, sócio responsável da área de direito digital, do escritório Almeida Advogados.
“Primeiro, é sabido que este regulamento ainda precisará ser complementado por norma que preveja a dosimetria das sanções, bem como as metodologias que deverão orientar o cálculo do valor-base das sanções de multa (nos termos do art. 53 da LGPD). O regulamento perde uma oportunidade ao não estabelecer os fundamentos aplicáveis à gradação de infrações e de agravantes e atenuantes. Feita esta ressalva, o regulamento traz avanços em relação à minuta original apresentada no final de julho. Por exemplo, destaco a exclusão dos antigos artigos 29 e 30 do texto original da regulamentação, que propunham classificar as empresas em quatro faixas (sendo que a rigidez da atuação da ANPD variaria de acordo com a faixa ocupada pela empresa). Tais artigos foram alvo de diversas críticas de especialistas da área por entendermos que a minuta não determinava critérios adequados para a classificação dos agentes, nem se o agente poderia questionar e recorrer de sua classificação. Neste sentido, merece menção a transparência com que este e outros temas e regulamentações têm sido conduzidos pela ANPD, sendo que sua elaboração ocorreu após um período de consulta pública entre maio e junho deste ano, bem como audiência pública e troca de experiências com outros órgãos públicos e agências reguladoras. Ainda que haja pontos de melhoria, a atuação da ANPD até o momento é um fator gerador de segurança jurídica, especialmente se comparada à insegurança (como as idas e vindas na data de entrada em vigor da LGPD) que víamos até então”, enfatiza Marcelo Cárgano, advogado da área de proteção de dados, do escritório Abe Giovanini Advogados.
Para Tamara Campos Gomes, advogada na Peluso, Stupp e Guaritá Advogados, “a aprovação do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador pela ANPD, além de fomentar a promoção da cultura de proteção de dados, reforça a necessidade de implementação da legislação e cumprimento de suas diretrizes. Percebe-se um forte estímulo à prevenção e correção de práticas irregulares, com atividades fiscalizatórias voltadas para autuação preventiva, monitoramento e orientação das partes diretamente interessadas no tratamento de dados, seguindo uma lógica de regulação responsiva, com adoção de medidas de mitigação com foco e orientação no resultado. O Regulamento contribuirá para adoção de medidas mais assertivas e compatíveis com o risco identificado, oportunizando a recondução do agente de tratamento à conformidade previamente à aplicação das sanções estabelecidas pela Lei”.
