mobile-logo
14 dez

Entenda como será feita a fiscalização da LGPD em 2022

14 de dezembro de 2021
por Guilherme Lembo
em Lei Geral de Proteção de Dados (LGPD)
Entenda como será feita a fiscalização da LGPD em 2022

Você sabe como funcionará a fiscalização realizada pela Autoridade Nacional de Proteção de Dados (ANPD)? A Lei Geral de Proteção de Dados Pessoais é um tema que todos nós precisamos conhecer, afinal, pode impactar processos de comunicação em muitas empresas.

Aqui no Grupo Selpe, por exemplo, lidamos diariamente com dados pessoais de diversas pessoas, como de candidatos e clientes. Por isso, nos empenhamos muito em compreender o que diz a Lei para estarmos em dia com todas as determinações legais.

A ANPD é responsável por zelar pela proteção dos dados pessoais, por fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação. O seu Conselho Diretor lançou, em outubro de 2021, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD com o intuito de padronizar e deixar transparente para as empresas como atuará no processo de normatização em 2022.

Para entender melhor como esse processo será feito, continue a leitura e tire suas dúvidas sobre o assunto!

Como funcionará a fiscalização da LGPD e o processo administrativo realizado pela ANPD?

As regras desse regulamento serão aplicadas aos titulares de dados, aos agentes de tratamento, às pessoas naturais ou jurídicas, de direito público ou privado e demais interessados no tratamento de dados pessoais, chamados de Agentes Regulados.

Esse regimento servirá para a fiscalização da LGPD em si, tendo a função de orientar, prevenir e reprimir possíveis infrações.

Quais os compromissos dos agentes regulados?

O regulamento fornece seis obrigações aos interessados (organizações e associações representativas, pessoas físicas ou jurídicas), bem como no tratamento de dados pessoais, são eles:

  • fornecer cópia de documentos conforme exigência da ANPD;
  • permitir o acesso facilitado ao que for solicitado para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;
  • possibilitar que a ANPD tenha conhecimento dos softwares utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;
  • submeter-se a auditorias realizadas ou determinadas pela ANPD;
  • manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários;
  • disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.

É importante lembrar que o não cumprimento desses tópicos caracteriza obstrução de fiscalização, e isso pode resultar na aplicação de multas e outras consequências determinadas em Lei.

Como serão as interações entre ANPD e agentes regulados?

O regulamento apresenta um conjunto de regras que serve de base para estabelecer as interações junto à ANPD no que se refere à fiscalização da LGPD. Nesse contexto, segue sendo exposto a contagem dos prazos, a comunicação dos atos processuais, a forma como será a intimação, data da efetivação, os interessados e os casos de atendimento prioritário.

A contagem dos prazos se dará respeitando a ciência oficial e serão contados em dias úteis. Já a comunicação dos atos processuais será por atos administrativos da ANPD. Por fim, a intimação será a comunicação do ato administrativo e deverá conter:

  • a identificação do intimado;
  • a finalidade da intimação e a informação de continuidade do processo independentemente do seu comparecimento;
  • a data, a hora e o local, ou o prazo para tomada da providência, quando houver;
  • a informação se o intimado deve comparecer pessoalmente, fazer-se representar, manifestar-se ou apresentar defesa ou recurso no processo ou, ainda, cumprir diligência;
  • e a indicação dos fatos e fundamentos legais pertinentes.

O meio preferencial para a prática dos atos processuais será o eletrônico, podendo, inclusive, ser realizado por meio de videoconferência ou similar — inclusive algum meio físico de comunicação.

Para a efetivação da ciência oficial da intimação serão consideradas as seguintes variáveis:

  • por meio eletrônico, na data em que o usuário realizar a consulta ao documento correspondente ou, caso não realizada a consulta, dez dias úteis após o envio da intimação;
  • por via postal, na data de recebimento do Aviso de Recebimento (AR) ou documento equivalente;
  • pessoalmente, na data da ciência do intimado, seu representante, preposto ou, no caso de recusa de ciência, na data declarada pelo servidor que efetuar a intimação;
  • quando a parte comparecer, pessoalmente ou devidamente representada, para tomar ciência do processo ou justificar sua omissão, a partir desse momento;
  • por edital, na data de sua publicação;
  • por outro meio, que assegure a certeza da ciência do interessado;
  • e por mecanismos de cooperação internacional, na forma estabelecida no texto da Convenção Relativa à Citação, Intimação e Notificação no Estrangeiro de Documentos Judiciais e Extrajudiciais em Matéria Civil e Comercial, firmado na Haia (Decreto nº 9.734, de 20 de março de 2019) ou norma que lhe suceder.

Em relação ao atendimento prioritário será aplicada às hipóteses previstas em lei, desde que solicitada pelo interessado e comprovado os pressupostos. Nesses casos, a ANPD determinará as medidas a serem cumpridas na tramitação do processo, além disso os autos receberão identificação própria que evidencie a prioridade.

Processo de fiscalização

Por meio de uma atuação responsiva, a ANPD adotará atividades de monitoramento, orientação e de prevenção no processo de fiscalização da LGPD.

O monitoramento tem como objetivo garantir o funcionamento correto do ambiente que lide com dados pessoais. A condução desse processo consiste em levantar informações e dados relevantes que vão embasar a tomada de decisões da ANPD.

Partindo do princípio da economicidade, a ANPD utilizará a orientação com o intuito de obter o resultado esperado com o menor custo possível, desde que se preservem a qualidade e a celeridade. Nesse sentido, utilizará de métodos e ferramentas para promover conscientização e a educação dos agentes de tratamentos e dos titulares de dados pessoais.

Dentre as atividades, a preventiva é outra chance de adequação para o agente de tratamento a estar em conformidade com a lei. Preferencialmente, o agente de tratamento deve estar atento para a construção conjunta e dialogada de soluções e medidas para reconduzir o agente de tratamento a conformidade, a evitar ou a remediar situações que possam acarretar risco ou dano aos titulares de dados pessoais e a outros agentes de tratamento.

Vale ressaltar também que a ANPD poderá agir coercitivamente para interromper situações de dano ou risco, reconduzindo as atividades a plena conformidade e punindo os responsáveis mediante as sanções previstas na lei.

A ANPD fornecerá documentos indicando os temas primordiais da fiscalização

O regulamento apresenta dois itens de extrema importância para todas as empresas. O primeiro é o Relatório de Ciclo de Monitoramento, que deverá ser em via de regra anual, apresentando dentre os assuntos os temas prioritários, o direcionamento da estratégia de atuação orientativa, preventiva e repressiva e as medidas a serem adotadas.

Já o segundo é o Mapa de Temas Prioritários, que será bianual, e servirá para fins de estudo e planejamento da atividade de fiscalização da LGPD. Os critérios utilizados na criação desse mapa serão o risco, a gravidade, a atualidade e a relevância. Vale ressaltar que os dois relatórios passarão por aprovação do Conselho Diretor.

Recebimento das reclamações

Dentro dos requisitos plausíveis, a ANPD estabelece que, junto à petição do titular, deverá constar a comprovação de que o Controlador não atendeu à solicitação no prazo estabelecido em lei.

Solicitação de regularização e o informe

Destina-se a situações em que a regularização acontecerá em prazo determinado e a complexidade não motive a elaboração do plano de conformidade.

Plano de Conformidade

O plano de conformidade será exigido em situações complexas e deverá conter o objeto, os prazos, as ações previstas para reversão da situação identificada, assim como os critérios de acompanhamentos e a trajetória de alcance de resultados. Caso o agente regulado não cumpra o plano, a ANPD passará a agir repressivamente.

Como você já sabe, a LGPD muda a forma como tratamos (e usamos) os dados pessoais. Por esse motivo, devemos conduzir nossa mentalidade para enxergar todo esse processo como uma oportunidade de repensar a forma como cedemos nossos dados a terceiros e como manipulamos essas informações nas empresas.

Se você quer entender melhor a relação entre a Lei Geral de Proteção de Dados e o RH, acesse nosso outro conteúdo sobre o assunto.

  • Autor
Autor
Entenda como será feita a fiscalização da LGPD em 2022
Guilherme Lembo
Autor convidado
Guilherme tem como missão contribuir com a cultura de proteção de dados pessoais no Brasil. Gosta de uma boa conversa com amigos e ama cozinhar.
Tags:
Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support