PGBR NA MÍDIA
ANPD publica regras para fiscalização e sanção com incentivos à prevenção
Imagem: Freepik
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta sexta-feira, 29, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, que passa a vigorar em janeiro de 2022. O texto descreve todos os passos do processo administrativo e incentiva a autorregulação e a prevenção.
A fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva. Qualquer pessoa pode denunciar suposta infração. A ANPD pode levar em conta até denúncias anônimas, caso o conhecimento dos autores não seja essencial para a apuração das condutas. A autoridade poderá instaurar, também, processo de ofício ou a partir de pedido da Coordenação-Geral de Fiscalização.
Não é possível recorrer da instauração de processo. As regras já preveem o mecanismo de termos de ajustamento de conduta. Os TACs da ANPD serão regulados posteriormente pelo órgão.
A revisão do processo está prevista na norma, mas não é admissível o aumento da pena. E o não pagamento da multa aplicada pode incluir a empresa no Cadin. O agente de tratamento poderá requerer prorrogação do prazo uma única vez por igual período, desde que sejam apresentadas as justificativas que ensejaram a não regularização da situação dentro do prazo determinado.
Especialistas
A publicação foi festejada – e analisada – por advogados especializados em Direito Digital. A publicação marcou o início da entrada em vigor da LGPD de maneira integral, avalia Márcio Chaves, sócio do escritório Almeida Advogados.
“Agora, e não desde agosto com a entrada total em vigor da LGPD, as empresas podem ser penalizadas administrativamente pela Autoridade Nacional de Proteção de Dados, a ANPD. A Resolução publicada hoje (29.10) define os parâmetros e procedimentos para a fiscalização e aplicação das penas pelo descumprimento da LGPD, não incluindo a metodologia de cálculo das tão temidas multas. Se era o que algumas empresas esperavam para poder se adequar, agora não tem mais para onde fugir”, diz.
“O regulamento traz avanços em relação à minuta original apresentada no final de julho. Por exemplo, destaco a exclusão dos antigos artigos 29 e 30 do texto original da regulamentação, que propunham classificar as empresas em quatro faixas (sendo que a rigidez da atuação da ANPD variaria de acordo com a faixa ocupada pela empresa). Tais artigos foram alvo de diversas críticas de especialistas da área por entendermos que a minuta não determinava critérios adequados para a classificação dos agentes, nem se o agente poderia questionar e recorrer de sua classificação”, diz Marcelo Cárgano, advogado da área de proteção de dados, do escritório Abe Giovanini Advogados.
Para Tamara Campos Gomes, advogada na Peluso, Stupp e Guaritá Advogados, percebe-se um forte estímulo à prevenção e correção de práticas irregulares, com atividades fiscalizatórias voltadas para autuação preventiva, monitoramento e orientação das partes interessadas no tratamento de dados, seguindo uma lógica de regulação responsiva, com adoção de medidas de mitigação com foco e orientação no resultado. “O Regulamento contribuirá para adoção de medidas mais assertivas e compatíveis com o risco identificado, oportunizando a recondução do agente de tratamento à conformidade previamente à aplicação das sanções estabelecidas pela Lei”, afirma.