A Autoridade Nacional de Proteção de Dados publica o seu regimento interno, que estabelece a sua estrutura e funcionamento
Dando continuidade à sua agenda regulatória para o ano de 2021 e 2022 e ao seu planejamento estratégico de 2021 a 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou, no dia 9 de março de 2021, o seu Regimento Interno. A ANPD tem a finalidade de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Apesar de ser um órgão integrante da Presidência da República, a ANPD afirma sua autonomia técnica e decisória.
De maneira geral, o Regimento Interno da ANPD estabelece sua estrutura organizacional, competências, instrumentos para tomada de decisões e procedimentos administrativos e normativos.
A estrutura da ANPD é composta pelo Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais (órgão consultivo), órgãos de assistência (Secretaria-Geral, Coordenação-Geral de Administração e Coordenação-Geral de Relações Institucionais e Internacionais), órgãos seccionais (Corregedoria, Ouvidoria E Assessoria Jurídica) e órgãos específicos singulares (Coordenação-Geral de Normatização, Coordenação-Geral de Fiscalização e Coordenação-Geral de Tecnologia e Pesquisa).
A atuação desses conselhos e órgãos é a materialização das competências que a LGPD (Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018) prevê para a ANPD. Dentre as competências do Conselho Diretor, destacam-se as seguintes:
- Editar regulamentos sobre proteção de dados e privacidade e relatórios de impacto à proteção de dados pessoais;
- Dispor sobre técnicas de anonimização, formas de publicidade do tratamento de dados pelo poder público, padrões de interoperabilidade para fins da portabilidade dos dados e padrões para a adoção de medidas de segurança de proteção de dados pessoais contra possíveis incidentes;
- Reconhecer regras de boas práticas e de governança relacionadas ao tratamento de dados pessoais;
- Reexaminar as sanções administrativas aplicadas pela sua Coordenação-Geral de Fiscalização (OBS.: as sanções serão aplicadas somente a partir de agosto de 2021);
- Deliberar sobre a adequação do nível de proteção de dados pessoais de país estrangeiro ou organismo internacional;
- Definir o conteúdo de cláusulas-padrão contratuais para transferência internacional de dados.
Dentre essas competências, a regulamentação sobre relatórios de impacto e sobre sanções administrativas está prevista para o 1º semestre de 2021. Já a avaliação do grau de proteção de dados de outros países e a definição de cláusulas para transferência internacional estão previstas para serem realizadas no 1º semestre de 2022.
A Coordenação-Geral de Fiscalização possui um papel fundamental para o funcionamento da ANPD. Suas principais competências são:
- Fiscalizar e aplicar as sanções previstas no art. 52 da LGPD;
- Proferir decisão em primeira instância nos processos administrativos sancionadores da ANPD;
- Realizar ou determinar auditorias, no âmbito das ações de fiscalização, para a verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais;
- Receber as notificações de incidentes de segurança que possam causar risco ou dano relevante aos titulares e dar o tratamento necessário (a própria ANPD já elaborou recomendações para essa notificação, mas sem caráter obrigatório ainda);
- Receber petições de titulares contra o controlador.
Outro ponto a ser destacado no Regimento Interno da ANPD é a previsão sobre os procedimentos administrativos, que observarão, além da própria LGPD, a Lei de Processos Administrativos (Lei nº 9.784/1999) e demais disposições aplicáveis. Os procedimentos em relação a aplicação de sanções e infrações ainda serão dispostos em regulamento, conforme os artigos 52 e 53 da LGPD.
Em regra, os requerimentos direcionados à ANPD ocorrerão da seguinte forma: (i) o órgão que recebe o requerimento irá remeter ao órgão competente para a autuação do processo, se necessário; (ii) se o requerimento não atender os requisitos da Lei de Processo Administrativo, será liminarmente indeferido pelo órgão competente; (iii) o pedido será analisado pelo órgão competente e pode ser encaminhado à deliberação superior; (iv) se houver falhas no pedidos, é exigido do requerente a regularização no prazo de 15 dias.
O Conselho Diretor da ANPD pode, ainda, adotar medidas preventivas para evitar dano grave e irreparável ou de difícil reparação, de ofício ou mediante a prévia manifestação dos interessados. Essas medidas podem ser aplicadas no curso de um processo administrativo ou antes dele, ser houver risco iminente, e devem ser cumpridas até que haja o julgamento de um eventual pedido de concessão.
Por fim, o Regimento Interno prevê que a instância máxima de recurso de processos administrativos será o Conselho Diretor. Além disso, quando o Conselho Diretor funcionar como instância única, as decisões proferidas poderão receber pedido de reconsideração, devidamente fundamentado.
Para mais informações relacionadas a este informativo, por favor entre em contato com o nosso grupo de Proteção de Dados e Propriedade Intelectual.