This post is also available in: Português
Você já ouviu falar sobre a Autoridade Nacional de Proteção de Dados (ANPD)? Sabe do que se trata?
Criada pela Lei 13.853 e publicada no dia 9 de julho de 2019, a Autoridade Nacional de Proteção de Dados tem como objetivo editar e fiscalizar as normas e procedimentos da Lei Geral de Proteção de Dados (LGPD) e tudo que seja relacionado à proteção de dados pessoais no Brasil.
A origem da lei, que estabelece a ANPD, foi dada com a Medida Provisória 869/2018, aprovada pelo ex-presidente Michel Temer em dezembro de 2018. A MP, além de regulamentar a criação da Autoridade Nacional, trouxe várias alterações à
A MP 869/2018 foi sancionada pelo atual presidente Jair Bolsonaro com um total de nove vetos.
Com a aprovação do Senado para a entrada em vigência imediata da LGPD, começaram a surgir muitos questionamentos sobre o papel da ANPD, que ainda não foi criada.
Continue a leitura para saber mais sobre a Autoridade Nacional de Proteção de Dados, como será sua composição e forma de atuação.
O que é Autoridade Nacional de Proteção de Dados?
Conforme dispõe a Lei 13.853, a ANPD é o órgão da Administração Federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
A ANPD foi criada, com autonomia técnica e decisória, para fiscalizar e editar diretrizes relacionadas à proteção, coleta, armazenamento e distribuição de dados pessoais dos cidadãos brasileiros.
Segundo o Artigo 55 da lei, fica estabelecido que a natureza jurídica da ANPD é transitória. Ou seja, caso o Poder Executivo decida, após dois anos da entrada da lei em vigor, o órgão poderá ser alçado à categoria de administração pública federal indireta, sendo então submetida a um regime autárquico – que preserva sua autonomia – especial vinculado à presidência da república.
Como será a atuação da ANPD?
Como citado anteriormente, a ANPD foi criada para implementar e fiscalizar a LGPD. Porém, essa não será a única função do órgão.
O Artigo 55 da Lei 13.853 estabelece o que compete à Autoridade Nacional de Proteção de Dados. Os principais deveres e responsabilidades do órgão são:
- Zelar pela proteção dos dados pessoais nos termos da legislação, incluindo a Lei Geral de Proteção de Dados;
- Zelar pela observância dos segredos comerciais e industriais, ao mesmo tempo que preserva a proteção de dados pessoais e o sigilo de informações protegidas por lei;
- Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- Fiscalizar e aplicar sanções em casos de descumprimento à legislação no que diz respeito ao tratamento de dados, assegurando o contraditório, a ampla defesa e o direito de recurso;
- Gerenciar petições do indivíduo titular dos dados pessoais contra o controlador, após comprovação do cidadão de que o controlador não solucionou sua reclamação no prazo determinado pela LGPD;
- Promover entre a população o conhecimento e a conscientização sobre as normas e as políticas públicas sobre proteção e privacidade de dados pessoais, assim como estudos sobre o tema;
- Estimular as instituições a adotar padrões para seus serviços e produtos que tornem mais fácil para os indivíduos controlarem seus dados pessoais, levando em consideração as particularidades da atividade e do porte das organizações;
- Atuar de forma cooperativa com as autoridades de proteção de dados pessoais de outros países;
- Divulgar as melhores práticas para a publicidade das operações de tratamento de dados pessoais, preservando os segredos comerciais e industriais;
- A qualquer momento, solicitar que as entidades do poder público prestem informações sobre o âmbito, a natureza dos dados e quaisquer outros detalhes do tratamento de dados realizado por elas;
- Editar relatórios de impacto à proteção de dados pessoais nos casos em que o tratamento dessas informações represente alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos por lei;
- Elaborar e divulgar relatórios anuais discorrendo sobre a gestão de suas atividades, que devem incluir o detalhamento das receitas e despesas do órgão;
- Ouvir os agentes de tratamento e a sociedade em matéria de interesse relevante e prestar contas sobre suas atividades e planejamento;
- Realizar auditorias ou providenciar a realização de auditorias sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo do poder público;
- Designar agentes de tratamento para eliminar irregularidades, incertezas e situações de risco relacionados ao tratamento e à privacidade de dados pessoais;
- Editar normas, orientações e procedimentos diferenciados, inclusive quanto aos prazos, para auxiliar microempresas, empresas de pequeno porte, empresas de inovação e startups a se adequarem às regras de proteção e privacidade de dados;
- Garantir a simplicidade, a clareza, a acessibilidade e a devida adequação do tratamento dos dados pessoais de idosos;
- Comunicar as infrações penais relacionadas à lei às autoridades competentes e, quando o descumprimento for por parte de órgãos e entidades da administração pública federal, também aos órgãos de controle interno;
- Implementar mecanismos simplificados, inclusive pela internet, para o registro de reclamações e denúncias sobre o tratamento de dados pessoais em desconformidade com a lei.
Como será composta a ANPD?
Conselho Diretor
Esse será o órgão máximo de direção da ANPD. O Conselho Diretor será formado por cinco integrantes indicados pelo presidente e aprovados pelo Senado Federal.
Os membros do Conselho Diretor serão escolhidos dentre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados.
Conforme o parágrafo 4º do Art. 55: “os mandatos dos primeiros membros do Conselho Diretor nomeados serão de dois, três, cinco e de seis anos, conforme estabelecido no ato de nomeação”.
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
Os membros desse conselho não serão remunerados, eles serão prestadores de serviços públicos relevantes.
O conselho será formado por 23 representantes, titulares e suplentes, vindos dos seguintes órgãos:
- 5 membros do Poder Executivo Federal;
- 3 membros de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais;
- 3 membros de confederação sindicais representativas das categorias econômicas do setor produtivo;
- 3 membros de instituições cientificas, tecnológicas e de inovação;
- 2 membros de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais;
- 2 membros de entidades representativas do setor laboral;
- 1 membro do Senado Federal;
- 1 membro da Câmara dos Deputados;
- 1 membro do Conselho Nacional de Justiça;
- 1 membro do Conselho Nacional do Ministério Público;
- 1 membro do Comitê Gestor da Internet no Brasil.
Os representantes serão escolhidos pelo presidente. Os membros oriundos de outros órgãos e entidades do governo deverão ser indicados pelos titulares de seus respectivos órgãos e entidades.
Já os membros de confederações sindicais, instituições cientificas e entidades representativas e seus respectivos suplentes, serão indicados na forma de regulamento, com mandato de dois anos e possibilidade de uma recondução. Eles podem fazer parte do Comitê Gestor da Internet no Brasil.
Outros setores
Os outros setores do órgão serão compostos de:
- Corregedoria;
- Ouvidoria;
- Assessoramento jurídico próprio;
- Quaisquer outras unidades administrativas necessárias para a devida implementação de seus deveres e responsabilidades.
É importante lembrar que a ANPD, apesar de ter sido sancionada, ainda não foi criada e que a LGPD entrará em vigência em poucos dias.
Como citado acima, o órgão vai muito além de fiscalização e aplicação de punições. Servirá para orientar os cidadãos e empresas, além de auxiliar na implementação da LGPD.
–
Gostou desse artigo? Quer saber se você está em conformidade com a LGPD? Basta acesso nosso Diagnóstico LGPD, é rápido e fácil.
This post is also available in: Português