A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes. Show
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. Consentimento
A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. Quem fiscaliza?
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados. As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações. Fonte: https://www.serpro.gov.br/lgpd (texto com adaptações/atualizações) Reprodução: ANPDNeste artigo, trataremos das atribuições e características da Autoridade Nacional de Proteção de Dados (ANPD). Para o leitor que ainda não ouviu falar da ANPD, sugerimos a leitura de artigo já publicado na Coluna da Comissão da Jovem Advocacia aqui na Politize em que tratamos das principais características da Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018 e a relação da ANPD com a legislação mencionada. Caso o leitor não tenha lido ainda o artigo sobre LGPD, recomendamos a leitura para que seja compreendido de forma mais ampla, a importância da ANPD e até mesmo um pouquinho mais da legislação que justifica a sua criação e de seus objetivos. O que é a Autoridade Nacional de Proteção de Dados?Para simplificar a visualização do leitor, sumariamente, esclarecemos que a ANPD está para o ambiente de proteção de dados pessoais, assim como a ANATEL está para o setor de telecomunicações. Assim, é a ANPD um órgão federal criado para fiscalizar e editar regulamentos para aplicação da LGPD em todo o território nacional, a sua criação está prevista no art. 55-A da LGPD: Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República. A criação da ANPD a princípio constou no texto original da LGPD, mas o trecho da aludida lei que garantia a sua criação foi vetado pelo então Presidente Michel Temer, com a justificativa de que a previsão inicial era incompatível com disposições contidas na Constituição Federal. Posteriormente, por meio da Medida Provisória 869/2018, convertida posteriormente na lei 13.583/2019 o órgão foi recriado e poderá aplicar sanções a partir do dia 01 de agosto de 2021, com base no art. 65, inciso I. Sendo um órgão federal, a ANPD estará vinculada à Presidência da República e atuará com autonomia técnica no exercício de suas funções, conforme registra o art. 55-B da LGPD. Qual é a composição da ANPD?A ANPD é um órgão formado pela representação de indivíduos pertencentes a diferentes setores da sociedade. Assim, o art. 55-C da LGPD registra que a ANPD é formada pelos seguintes cargos: a. Conselho Diretor, órgão máximo de direção, que será composto por 5 diretores, incluindo o Diretor-Presidente, com mandato de 4 (quatro) anos. Sendo os membros escolhidos entre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados, conforme registra o § 2º do art. 55-C. b. Conselho Nacional de Privacidade de Dados Pessoais e da Privacidade, quer será composto por 23 representantes, definidas pelo art. 58-A e seus incisos, da LGPD. c. Corregedoria; d. Ouvidoria; e. Órgão de Assessoramento Jurídico Próprio; f. Unidades administrativas e unidades especializadas necessárias à aplicação da LGPD. Em relação a composição do Conselho nacional de Proteção de Dados, deve ser esclarecido ainda que a LGPD define mandato temporário, isto é, de 2 anos e não são remunerados (§4º, art. 58-A), sendo permitida apenas 1 recondução ao cargo, conforme registra o inc. III do §3º do art. 58-A. Quais as funções da ANPD?As funções da ANPD são registradas no art. 55-J da LGPD e dada a extensão de suas atribuições, mencionaremos a seguir as principais atribuições do órgão: a. zelar pela proteção dos dados pessoais, observando as regras previstas na LGPD b. promover o conhecimento da população da importância da proteção pessoais e da ação de medidas preventivas de segurança c. elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, bem como, promover estudos observando as práticas internacional de proteção de dados pessoais e privacidade c. fiscalizar a regular aplicação da lei e aplicar sanções em caso de descumprimento e comunicar às autoridades eventual irregularidade d. analisar reclamações enviadas pelos usuários, em função de descumprimento da empresa ou pessoa que não solucionar reclamações encaminhadas e não apreciadas no prazo da LGPD e. celebrar termos de compromisso com empresas, pessoas físicas ou órgãos que realizem o tratamento de dados pessoais para eliminar irregularidade f. Atuar para garantir que o tratamento de dados de idosos (pessoa com idade acima de 60 anos, conforme art. 1º da lei 10.741/2003) seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento. g. Criar mecanismo simplificado, para que os cidadãos e empresas possam registrar reclamações A LGPD ainda prevê entre os arts. 52 à 54 a possibilidade da ANPD aplicar sanções aqueles que descumprirem a LGPD e os regulamentos editados pela ANPD. Diz o art. 52 da LGPD: Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I – advertência, com indicação de prazo para adoção de medidas corretivas; II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III – multa diária, observado o limite total a que se refere o inciso II; IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência; V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI – eliminação dos dados pessoais a que se refere a infração; […] X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. A aplicação dessas sanções pela ANPD deve preceder a processo administrativo em que se permita a defesa pelo infrator, sendo certo que as sanções podem ser graduadas (conforme o caso), de forma isolada (apenas uma das sanções), ou de forma cumulativa, conforme registra o §1º do art. 52 da LGPD. Na análise da aplicação poderá ser considera ainda a) a gravidade e a natureza das infrações e dos direitos pessoais afetados; b) a boa-fé do infrator; c) a vantagem auferida ou pretendida pelo infrator; d) a condição econômica do infrator; e)a reincidência; f) o grau do dano etc. Qual a importância de ser criada a ANPD?A criação de uma autoridade com autonomia técnica para atuar em determinada área, visa tirar essa atribuição do Poder Executivo e focar as tarefas junto a um ente com atuação mais específica e técnica a fim de cumprir com ainda mais rigor os objetivos da LGPD, em relação a proteção dos dados pessoais. Em linhas gerais, significa dizer que o Poder Executivo, já aglomera diversas funções atribuídas pela Constituição Federal e dada a complexidade de cada uma delas, a aglomeração de mais tarefas – ainda mais complexas – poderia impedir o atingimento dos objetivos da LGPD. Assim a criação da ANPD visa conferir mais expertise na atuação do órgão e cumprir metas internacionais e garantir que o Brasil não seja vítima de ataques cibernéticos violando diretrizes de proteção de dados pessoais Para quem possuir interesse na atuação, recomendamos o acompanhamento das publicações realizadas pelo órgão em seu website. Referências: O que é ANPD? [Autoridade Nacional de Proteção de Dados]. Terra. Disponível em: < https://www.terra.com.br/noticias/tecnologia/o-que-e-anpd-autoridade-nacional-de-protecao-de-dados,91f62e007c8fa024793899548adfd05ftkwp7u2e.html>. Acesso em: 18/08/2021. PINHEIRO, Patricia Peck. Proteção de Dados Pessoais – Comentários à Lei n. 13.709/2018 (LGPD). 1ª Edição. São Paulo: Saraiva Educação, 2018 Quais as competências da Autoridade Nacional de Protecção de dados?Compete à ANPD:. I - zelar pela proteção dos dados pessoais, nos termos da legislação;. II - zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art.. O que é e para que serve a lei de proteção de dados?A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Quando a Autoridade Nacional ANPD deve ser informada?No art. 48, § 1º da LGPD, também há definição do prazo para a comunicação da ocorrência que deve ser feita o mais rápido possível depois de seu conhecimento. A ANPD tem considerado o prazo máximo de 2 dias úteis para este aviso.
Qual é o profissional que interage com a Autoridade Nacional de Proteção de Dados?O Encarregado de dados pessoais: funções e perfil
De acordo com a definição trazida pela LGPD, o DPO ou Encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
|