ANPD aprova Regulamento de Fiscalização e Aplicação de Sanções
Norma indica os métodos que o órgão pretende adotar, por meio de ações de monitoramento, orientação e prevenção
Assuntos
A Autoridade Nacional de Proteção de Dados (ANPD), no exercício de suas competências normativas, fiscalizatórias e sancionatórias, aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, visando a regulamentação da aplicação do artigo 52 e seguintes da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – que tratam das sanções administrativas.
Uma minuta do regulamento havia sido submetida à consulta pública pela ANPD em 28 de maio de 2021. Após o processo de deliberação, o conselho diretor aprovou seu texto final no dia 28 de outubro de 2021. Essa iniciativa faz parte da agenda regulatória da ANPD para o biênio 2021-2022, aprovada pela Portaria nº 11, de 27 de janeiro de 2021, a qual também prevê a regulamentação de diversos outros temas previstos na LGPD, ainda pendentes de definição.
O regulamento indica os mecanismos de fiscalização que a ANPD pretende adotar, por meio de ações de monitoramento, orientação, prevenção e aplicação de sanções. Além disso, o texto apresentado detalha todas as fases do processo administrativo sancionador que será adotado pela ANPD. Assim, a aplicação de sanções ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no regulamento. A ANPD ainda não publicou os critérios para a dosimetria das sanções pecuniárias, o que deverá ser objeto de regulamento próprio, de acordo com o art. 53 da LGPD.
Conforme informado pela própria autoridade, a expectativa é que, com a aprovação, a ANPD possa:
- Planejar e subsidiar a atuação fiscalizatória com informações relevantes;
- Analisar a conformidade dos agentes de tratamento no tocante à proteção de dados pessoais;
- Considerar o risco regulatório em função do comportamento dos agentes de tratamento, de modo a alocar recursos e adotar ações compatíveis com o risco;
- Prevenir práticas irregulares;
- Fomentar a cultura de proteção de dados pessoais;
- Atuar na busca da correção de práticas irregulares e da reparação ou minimização de eventuais danos.
O regulamento foi publicado no Diário Oficial da União de 29 de outubro de 2021 e pode ser acessado aqui. Especialistas do Mattos Filho elaboraram também um fluxograma com todas as mudanças e impactos da nova norma.
Para mais informações sobre fiscalização e aplicação de sanções pela ANPD, conheça a prática de Proteção de Dados e Cybersecurity do Mattos Filho.