ANPD: Autoridade Nacional de Proteção de Dados prevista na LGPD
A ANPD é a Autoridade Nacional de Proteção de Dados, uma agência reguladora cuja função principal é aplicar e fiscalizar a LGPD.
- Direito e Justiça
- Helga Bevilacqua
- 18 de setembro de 2020
- Atualizado em: 01 de fevereiro de 2021
- Tempo de Leitura: 5 minuto(s)
Veja o que a LGPD traz sobre a ANPD – Autoridade Nacional de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 2018 e trouxe uma série de regras sobre o compartilhamento desses dados em todo território nacional. A princípio, a pandemia adiou a entrada em vigor da LGPD. Contudo, o Congresso voltou atrás e desde 27.08.20 a lei já está valendo. Além da pandemia, outro motivo que levou ao adiamento da aprovação da lei foi a criação da Autoridade Nacional de Proteção de Dados (ANPD). A subordinação e o quadro de cargos para esse novo órgão gerou discussões no Congresso e adiou a entrada em vigor da LGPD.
Esse órgão da administração pública indireta ficaria responsável pela implementação e fiscalização da lei, mas desde o início sua criação gerou questionamentos pelo Executivo.
Com a recente aprovação da LGPD, também entrou em vigor um decreto que instituiu a estrutura regimental e o quadro de cargos para a criação da Autoridade Nacional de Proteção de Dados (ANPD). No post de hoje, vamos tratar melhor sobre o decreto, a criação desse órgão e quais as questões e ações que se tornam relevantes para advogados nesse momento. Confira!
Proteção de dados pela LGPD
Um caso emblemático envolvendo o acesso não autorizado de dados pessoais gerou no mundo uma onda de novas leis que tratam de proteger esses dados. O Brasil seguiu essa tendência e, em 2018, aprovou a Lei Geral de Proteção de Dados Pessoais.
Além de alterar o Marco Civil da Internet, a LGDP trouxe responsabilidades para quem coleta e utiliza dados pessoais. O principal objetivo da lei é proteger a privacidade e penalizar quem usa dados pessoais em desacordo com as suas diretrizes.
Segundo a lei, qualquer tipo de informação que identifique ou torne identificável uma pessoa é suscetível de proteção. Assim, a lei protege tanto dados de identificação como número de CPF e RG, até informações relativas à sexualidade, raça e opinião política. Os chamados “dados anonimizados”, isto é, que não geram identificação direta do titular também recebem igual proteção.
A ideia geral da lei é que dados pessoais não sejam utilizados sem o consentimento expresso do titular, como ocorreu no caso envolvendo o Facebook e a Cambridge Analytica. A LGPD só não se aplica para quem faz o tratamento de dados com fins não econômicos, ou seja, dados coletados para pesquisas, fins jornalísticos ou acadêmicos.
Da mesma forma, dados coletados com a finalidade de promover a segurança pública, a defesa nacional e a segurança do Estado também não estão sujeitos às restrições impostas pela lei, incluindo aqueles que servem para a investigação e repressão de infrações penais.
Por fim, a lei também não se aplica aos chamados “dados em trânsito”. Esses dados são aqueles que não tem como destino empresas ou pessoas que processam esses dados no território nacional.
A criação da ANPD
A Autoridade Nacional de Proteção de Dados é uma agência reguladora cuja função principal é aplicar e fiscalizar a LGPD. Desde a aprovação do texto final da lei, a Autoridade Nacional de Proteção de Dados (ANDP) gerou controvérsia. A independência do órgão promoveu questionamentos pelo Executivo. Porém, com a edição da Medida Provisória (MP n.º 869/18), convertida em Lei (Lei n.º 13.874/19) ficou definido que a ANPD não teria uma estrutura independente e ficaria subordinada à Presidência da República. Essa premissa, no entanto, poderá ser revista após dois anos da implementação da lei.
Recentemente, ou seja, mais de um ano depois da edição do texto final da LGPD, o Governo aprovou a estrutura regimental e o quadro de órgãos da ANPD por meio de um decreto. Desde 27.08.20, o decreto está valendo, juntamente com a LGPD.
Estrutura da ANPD
Conforme explicamos, a ANPD é uma agência reguladora, cuja função prioritária é aplicar a LGPD e fiscalizar seu cumprimento. Além disso, ela concentra outras competências, tais como:
- Elaborar as diretrizes do Plano Nacional de Proteção de Dados com a finalidade de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural; e
- Aplicar sanções administrativas previstas na LGPD
O decreto regulamentar estabelece todos os cargos da ANPD. Assim, ANPD tem um Conselho Diretor, que será composto por cinco membros indicados pelo ministro chefe da Casa Civil e nomeados pelo Presidente. A aprovação dos nomes, no entanto, passa pelo crivo do Senado. O mandato dos membros será de 4 anos e pode ser prorrogados por igual período por uma vez.
Além disso, a ANPD será constituída ainda por um órgão consultivo, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, e outros órgãos de assistência direta e imediata ao Conselho Diretor, órgão seccionais, como Corregedoria, Ouvidoria e Assessoria Jurídica, e órgãos específicos singulares de coordenação.
No total, a ANPD terá 36 cargos, sendo 16 cargos em comissão e 20 funções comissionadas do Poder Executivo, especificamente da Secretaria de Gestão (SEGES). As funções de confiança da Secretaria de Gestão, órgão que está ligada a Secretaria Especial de Desburocratização, Gestão e Governo Digital, do Ministério da Economia, foram remanejadas para as funções comissionadas da ANPD. Essa medida, contudo, só entrará em vigor com a publicação da nomeação do Diretor Presidente da ANPD, no Diário Oficial da União.
Atuação do advogado diante da LGPD e ANPD
Embora a LGPD e o decreto que regulamenta a ANPD estejam vigentes, até que haja a nomeação do Diretor Presidente e do Conselho Diretor, o órgão fica inativo e consequentemente a aplicação da LGPD fica suspensa. Vale destacar que a nomeação desses cargos deve passar pela aprovação do Senado, porém, as comissões permanentes estão suspensas em razão da pandemia.
Contudo, nesse lapso de tempo, o advogado deve agir e aproveitar para orientar e oferecer suporte aos seus clientes. O período também é propício para prospectar e eventualmente aumentar a cartela de clientes, caso o escritório tenha atuação focada em Direito Digital.
O futuro do tratamento de dados
Hoje, qualquer empresa ou pessoa que colete dados pessoais tem responsabilidade sobre eles. Os titulares desses dados consentem expressamente sobre o seu uso, caso contrário a empresa não pode usá-los. Todas as empresas que realizam o tratamento e coleta de dados pessoais devem obrigatoriamente contar com a figura do encarregado, que é um funcionário responsável por adotar providências, esclarecer e fazer toda a comunicação entre a empresa e os titulares.
Além disso, o encarregado também é uma figura importante caso existam vazamentos de dados. Esse funcionário é o principal responsável pela comunicação dos órgãos competentes sempre que existir o vazamento de dados e informações pessoais. Com a lei, empresas e pessoas que passarem por qualquer situação envolvendo o vazamento de dados devem assumir o ocorrido, em vez de omiti-lo, a fim de evitar as sanções previstas na lei.
Como explicamos, a ANPD será responsável pela aplicação dessas sanções. A ANPD pode aplicar multas no valor de até 2% do faturamento da empresa, com limite de 50 milhões em caso de descumprimento da lei. Além disso, a empresa fica responsável pelo bloqueio e eliminação dos dados relacionados à infração.
Muitas empresas podem ser afetadas com a real efetividade da LGPD e a atuação da ANPD. Assim, advogados tem uma boa oportunidade para planejar ações de marketing jurídico e buscar soluções para os seus clientes até que a LGPD e ANPD estejam em atividade.