A ANPD publicou, no último 29/10, a Resolução CD/ANPD n. 1 que aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.
Lembrando que esse texto não pretende ser técnico e explorar todos os pontos da Resolução, mas apenas informar os principais pontos que são interessantes e que poderão ser indagados por clientes em potencial.
Leia a Resolução na íntegra:
Vamos aos principais pontos da Resolução
Qual a função da Resolução?
Regulamentar o Processo de Fiscalização e Administrativo Sancionador, isto é, essa Resolução traz como a ANPD pretende realizar a fiscalização nas empresas e órgãos públicos, a fim de verificar quem está cumprindo a LGPD.
A Resolução diz, ainda, como acontecerá o processo administrativo, ou seja, de que forma a ANPD poderá julgar e, eventualmente, aplicar as multas e demais penalidades previstas na LGPD;
O que é um processo administrativo?
É a forma como algum órgão público investiga determinado fato que, em tese, não está de acordo com alguma lei, aplicando, se for o caso, penalidades. É muito parecido com um processo judicial, mas quem julga não é um juiz e sim o próprio órgão público;
Por que a ANPD fez essa Resolução?
Por ser uma determinação da própria LGPD. O artigo 55-J, IV, diz que compete à ANPD fiscalizar e aplicar sanções àqueles que descumprem a LGPD, mediante processo administrativo. Assim, essa Resolução traz como serão “as regras do jogo”, ou seja, como irá funcionar o processo administrativo.
Quando a Resolução estará valendo?
A partir de sua publicação, isto é, 29/10/2021;
O que muda na prática?
A partir de agora, a ANPD já está estruturada para julgar todos que estão em desacordo com a LGPD. Assim, a ANPD poderá aplicar todas as penalidades previstas na LGPD, inclusive as sanções pecuniárias (multas em dinheiro).
Além disso, a ANPD poderá solicitar uma série de documentos e até realizar auditorias. Tão importante quanto estar em conformidade, é conseguir prestar todas as contas e apresentar todos documentos solicitados pela ANPD.
Quais são os deveres dos agentes regulados na Resolução?
Os agentes regulados são os agentes de tratamento, ou seja, o controlador e o operador. Dentre seus deveres estão:
-o fornecimento de cópia de documentos relevantes para a avaliação das atividades de tratamento no prazo, local e formato estabelecidos pela ANPD;
-permitir o acesso aos recursos tecnológicos e documentos relevantes para a avaliação das atividades de tratamento, em seu poder ou em poder de terceiros;
-possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para o tratamento de dados pessoais;
-submeter-se a auditorias realizadas ou determinadas pela ANPD;
-preservar os documentos físicos e digitais durante os prazos estabelecidos em legislação específica; disponibilizar, sempre que requisitado, um representante apto a oferecer suporte à atuação da ANPD.
O agente regulado pode solicitar o sigilo de informações?
Sim. Cabe ao agente regulado solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação ao segredo comercial e industrial.
Como funciona o processo de fiscalização?
A fiscalização poderá ser feita, basicamente, de três formas:
1. Monitoramento: levantamento de informações e dados relevantes. Começará a partir de janeiro de 2022 e será anual. Aqui, a ANPD irá monitorar os agentes de tratamento que estão ou não cumprindo a LGPD, prevenir práticas irregulares;
2. Orientação: pretende promover a conscientização e a educação dos agentes de tratamento e dos titulares de dados. Não são penalidades;
3. Atividade Preventiva: atividade conjunta ao agente de tratamento para que esse esteja em conformidade com a LGPD, isto é, a ANPD irá orientar determinada empresa a estar de acordo com as regras estabelecidas na LGPD. Não são penalidades. A atividade preventiva inclui: divulgação de informações, aviso, solicitação de regularização ou informe e plano de conformidade;
O que é a atividade repressiva?
É nessa atividade que a ANPD poderá aplicar as penalidades previstas na LGPD;
Como a ANPD poderá atuar?
1. De ofício: percebendo uma situação que está em desacordo com a LGPD, a ANPD poderá, por conta própria, iniciar a fiscalização da empresa;
2. Programas periódicos de fiscalização;
3. Em conjunto com outros órgãos públicos, como PROCON e ANS;
4. Em conjunto com outras Autoridades de Proteção de Dados de outros países;
A ANPD receberá denúncias?
Sim. A ANPD poderá receber denúncias, inclusive anônimas, isto é, comunicação de suposta infração cometida contra a LGPD, feita por qualquer pessoa. As denúncias anônimas poderão ser feitas quando a identificação do titular não for necessária para a apuração dos fatos;
O que são os requerimentos?
Requerimentos, para a ANPD, englobam tanto a petição de titular, quanto denúncia de terceiros;
Como a ANPD receberá denúncias e petições dos titulares?
A ANPD ainda não divulgou na resolução quais serão os meios para recebimento de requerimentos. Hoje são recebidas denúncias pelo site da ANPD;
O titular de dados poderá fazer reclamações diretamente à ANPD?
Segundo a Resolução, a petição do titular só será aceita se o titular comprovar que procurou primeiramente o controlador responsável pelo tratamento e sua demanda não foi solucionada dentro do prazo. Esse é um comportamento que já estávamos prevendo. Essa comprovação poderá ser uma autodeclaração, isto é, o titular pode simplesmente dizer que procurou o controlador e nada foi feito a respeito;
Como poderá ser instaurado o processo administrativo sancionador?
1. De ofício pela ANPD, isto é, quando a ANPD achar conveniente;
2. Devido ao processo de monitoramento;
3. Através de requerimento (denúncia ou petição do titular) em que a ANPD julgar pertinente;
Após instaurado o processo administrativo sancionador, cabe recurso?
Não. Uma vez instaurado o processo administrativo, não há o que ser feito, isto é, depois que a ANPD entende que certo ato deve ser investigado por processo administrativo, a situação será investigada, mas isso não pressupõe nenhuma condenação, pois o investigado terá o prazo de 10 dias úteis (no máximo) para apresentar sua defesa, isto é, suas explicações;
Cabe recurso da decisão do processo administrativo sancionador?
Sim. A Coordenação-Geral de Fiscalização irá dar a decisão de “primeira instância”. Caso o autuado (quem está sendo investigado) não concorde com a decisão, ele poderá entrar com recurso administrativo ao Conselho Diretor, em dez dias úteis. Após a decisão do recurso, não há mais o que se fazer em esfera administrativa, isto é, no âmbito da ANPD, mas poderá ser discutida judicialmente;
A ANPD poderá se retratar (voltar atrás) da sua decisão?
Caso o autuado recorra da decisão de primeira instância, a Coordenação Geral poderá reconsiderar sua decisão, não podendo a nova decisão ser “pior” que a primeira. Além disso, os processos administrativos que resultem sanções poderão ser revistos, a qualquer tempo, a pedido ou de ofício, quando surgirem fatos novos ou circunstâncias relevantes suscetíveis de justificar a inadequação da sanção aplicada. (Essa com certeza será uma grande polêmica jurídica).
O que acontece se o autuado não pagar a multa a que foi condenado?
Haverá a inscrição no Cadastro Informativo de Créditos não Quitados do Setor Público Federal (Cadin), bem como o débito será encaminhado para inscrição na Dívida Ativa da União, podendo ser cobrado judicialmente;
Conclusão
Como podemos ver, muitas dúvidas jurídicas surgiram a partir da Resolução, e precisarão de mais definições e eventuais manifestações da ANPD.
No entanto, a ANPD está devidamente estruturada para entrar em ação, sendo que as empresas precisam ficar atentas e estar sempre preparadas para eventuais fiscalizações, bem como ficar extremamente atentas às demandas do titular, pois se não forem atendidas, poderão acarretar em processos administrativos.
Além disso, o DPOnet se mostra uma ferramenta imprescindível para a gestão de dados pessoais contínua da empresa e para o cumprimento do princípio da prestação de contas, pois a partir de nossa dashboards e RIPD, o cliente conseguirá comprovar que está de acordo com a LGPD! Entre em contato conosco!
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.