O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou, no dia 28/10/2021, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito de sua atuação. O principal propósito do regulamento em questão é estabelecer as diretrizes e procedimentos que devem ser observados na esfera do processo administrativo sancionador instaurado pela ANPD, além de visar a orientação, prevenção e repreensão de infrações à Lei nº 13.709/18 (LGPD).
As diretrizes impostas se aplicam não só aos agentes de tratamento de dados pessoais como, por exemplo, as cooperativas, mas também aos próprios titulares e aos demais interessados no tratamento de dados pessoais.
O documento estabelece as principais regras de fiscalização e do processo administrativo – incluindo os procedimentos, requisitos e prazos de cada uma das etapas. Além disso, também enfatiza a possibilidade de a ANPD adotar atividades de monitoramento dos agentes de tratamento de dados pessoais, inclusive das cooperativas. O intuito é que seja realizado o levantamento de informações e dados tanto para atuar de forma preventiva, visando a condução do agente em conformidade com as diretrizes relacionadas à proteção de dados, quanto para subsidiar as decisões da ANPD e do regular processo administrativo.
Contudo, o Regulamento foi omisso quanto às regras e orientações relacionadas à dosimetria das sanções, mantendo a insegurança jurídica e imprevisibilidade no que se refere à aplicação das sanções administrativas regulamentadas no art. 52 da LGPD.
A resolução entrou em vigor a partir da sua publicação, em 28/10/2021, e o primeiro ciclo de monitoramento – instrumento de avaliação, prestação de contas e planejamento da atividade de fiscalização da ANPD – terá início a partir de janeiro de 2022.
Fernanda Picioli (Advogada especialista em Direito Digital, Privacidade e Proteção de Dados do Martinelli Advogados)