Agenda Regulatória da Autoridade Nacional de Proteção de Dados (ANPD)

Entenda quais ações concretas já foram adotadas pela ANPD e que outras medidas ainda estão pendentes de execução para a regulação da Lei Geral de Proteção de Dados Pessoais (LGPD)

 

No início do mês, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o seu relatório semestral de acompanhamento da Agenda Regulatória para o biênio 2021-2022, no intuito de trazer transparência e visibilidade sobre suas ações prioritárias, e também como forma de prestação de contas para a sociedade de modo geral.

Tendo isso em vista, o time do Loeser e Hadad Advogados preparou um resumo sobre o status atual das atividades previstas na Agenda Regulatória da ANPD.

Dentre as atividades previstas inicialmente na Agenda, a Autoridade concluiu 4 delas:

 

  1. A publicação de seu regimento interno (Portaria CD/ANPD nº 1/2021);
  2. A publicação de seu planejamento estratégico (Portaria CD/ANPD nº 12/2021), sobre o qual nosso time publicou as principais ações veja aqui.
  3. A publicação do regulamento de seu processo de fiscalização e do processo administrativo sancionador (Resolução CD/ANPD nº 1/2021). Mais informações sobre esta Resolução você encontra aqui; e
  4. regulamentação do tratamento de dados por agentes de pequeno porte (Resolução CD/ANPD nº 2/2022), que tratamos nesta nota.

Outros pontos da Agenda ainda não foram concluídos, mas já foram iniciados. São eles:

Estabelecimento de normativos sobre fiscalização e aplicação de sanções

Ações: tomada de subsídios, consulta interna da Autoridade, Análise de Impacto Regulatório (AIR),consulta e audiência públicas e deliberação pelo conselho diretor

Estabelecimento de normativos sobre dosimetria das sanções

Ações: tomada de subsídios e consulta interna da Autoridade

Regulamentação do procedimento de comunicação de incidentes e seu prazo

Ações: tomada de subsídios, assim como a publicação de um guia simplificado sobre o assunto.

Regulamentação do Relatório de Impacto à Proteção de Dados Pessoais

Ações: tomada de subsídios, assim como a realização de reuniões técnicas sobre o tema.

Normas complementares sobre as atribuições do Encarregado de Proteção de Dados Pessoais  (“DPO”)

Ações: tomada de subsídios, com influência na regulamentação para agentes de pequeno porte

Regulamentação dos procedimentos para a transferência internacional de dados

Ações: tomadas de subsídios realizada.

Assim, as atividades indicadas acima tiveram início no prazo originalmente previsto pela ANPD, mas ainda estão pendentes de regulamentação. Além destas, ainda estavam previstas na Agenda a regulamentação de direitos dos titulares de dados e o guia de boas práticas sobre as bases legais, ambas ainda não iniciadas.

Aparte dos itens indicados acima, constantes da Agenda Regulatória, a ANPD tem realizado ações positivas de conscientização sobre diversos temas, entre elas algumas que visam regulamentar a aplicação da LGPD e garantir a cooperação entre os órgãos da administração pública e da cooperação internacional sobre o tema. Neste sentido, foram celebrados vários acordos de cooperação com órgãos administrativos, como o CADE, a SENACON e o Nic.br; a publicação de guias orientativos; a celebração de memorandos de entendimentos com autoridades de outros países; e a participação em conferências e eventos internacionais relacionados à proteção de dados pessoais.

É importante notar que diversas matérias tratadas pela LGPD estão pendentes de uma regulamentação pela ANPD e não estão previstas na Agenda Regulatória, incluindo, mas não se limitando a:

  • Regulamentação do tratamento de dados públicos e tornados manifestamente públicos pelo titular;
  • Regulamentação em relação a possíveis conflitos de competência entre a LGPD e demais legislações de proteção de dados;
  • Definição do conceito de tratamento de alto risco e em larga escala, trazido pela LGPD;
  • Definição de padrões e técnicas utilizadas em processos de anonimização de dados pessoais;
  • Flexibilização ou procedimento simplificado de comunicação de incidentes de segurança para agentes de pequeno porte, conforme previsto na Resolução CD/ANPD nº 02/2022;
  • Regulamentação do tratamento de dados pelo poder público;
  • Elaboração de normas complementares acerca da comunicação e uso compartilhado de dados pelo poder público;
  • Elaboração de guias ou regulamentações sobre a adoção de medidas de segurança, técnicas e administrativas pelos agentes de tratamento;
  • Definição de regras de boas práticas e governança de dados.
  • Espera-se que a próxima medida importante da ANPD seja a publicação da resolução sobre a transferência internacional de dados pessoais, tema bastante relevante, pendente de regulação e cuja tomada de subsídios se encerrou no final do último mês (junho de 2022).