A Assespro-RS promoveu nesta segunda-feira (19) um webinar sobre a agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) para o biênio 2023-2024 com a participação da diretora da ANPD, Dra. Miriam Wimmer, e mediação do advogado especialista em Direito Digital, Reges Bronzatti. Esta foi a segunda vez que a diretora da ANPD participa de um webinar realizado pela Assespro-RS, desta vez com a participação de mais de 90 pessoas.
Dra. Miriam fez um balanço dos dois primeiros anos de atuação da ANPD. Falou de tendência global de aprovação de normas sobre a temática e destacou o papel das leis de proteção de dados pessoais em uma sociedade movida a dados, como seus impactos em abertura de mercado, confiança, crescimento e bem-estar, acesso, uso, inovação e empregos.
No Brasil, a convidada destacou como era a legislação antes da LGPD (Lei Geral de Proteção de Dados) e observou que hoje existe um direito fundamental à proteção de dados pessoais e uma autoridade nacional como eixo central de um ecossistema de proteção. Destacou que o modelo de hoje ainda está em construção. “É uma mudança muito significativa. Estamos falando de cinco anos desde a aprovação da lei. Foi rápido e é um período curto para entender que estamos percorrendo uma curva de aprendizado e implementação dessa legislação”, afirmou.
Atualmente a ANPD é uma autarquia especial vinculada ao Ministério da Justiça e Segurança Pública. Conta com cerca de 80 servidores e 20 de apoio, possui sede própria e independência técnica e financeira. A ANPD tem a missão de atuar na proteção de dados, ser um órgão central de interpretação da LGPD, além de ter papel informativa e educacional, promover o engajamento construtivo com setor público e privado e fazer a articulação com entidades internacionais análogas.
Dra. Miriam também apresentou o que a ANPD vem realizando. A primeira agenda regulatória contou com dez temas no biênio 2020-2022 e já foram concluídos os seguintes: regimento interno, planejamento estratégico, regulamento para agentes de pequeno porte, regulamento de fiscalização e sanções (dosimetria das sanções). Ainda há outros em andamento e em pesquisa.
“Em termos de fiscalização, desde a constituição da ANPD, buscamos dialogar com colegas em outros órgãos como Anatel, ANAC, entre outros, para entender dificuldades e caminhos adequados quando se trata de fiscalizar. Nossa abordagem nunca foi baseada na premissa de que somente a sanção vai promover a conformidade. Estamos mudando para um paradigma de fiscalização responsiva, isto é, parte-se do monitoramento, da atividade orientativa, da atividade preventiva e somente no fim uma atividade repressiva”, destacou. A premissa, segundo ela, é que é possível induzir comportamentos sem necessariamente se fazer uso de punições, a partir de estímulos não sancionatórios.
Em 2022, a Autoridade analisou em média 23 incidentes de segurança comunicados por mês. Foram instaurados 15 processos de apuração, emitidos 31 avisos como medida preventiva e instaurados 07 processos administrativos. Também foram instaurados 25 procedimentos de fiscalização e ainda há 08 processos administrativos sancionadores em curso.
Por fim, a convidada apresentou a agenda regulatória 2023-2024 da ANPD. Entre os temas estão dosimetria das sanções (já concluído), direitos dos titulares de dados pessoais, comunicação de incidentes e especificação do prazo de notificação, transferência internacional de dados pessoais, relatório de impacto à proteção de dados pessoais, encarregado de dados pessoais, hipóteses legais de tratamento de dados pessoais, definição de alto risco e larga escala, dados pessoais sensíveis (organizações religiosas) e uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa.
E há ainda temas mais novos, como anonimização e pseudonimização, art. 62 da LGPD (educação), compartilhamento de dados pelo poder público, tratamento de dados pessoais de crianças e adolescentes, diretrizes para a política nacional de proteção de dados pessoais e da privacidade, regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança, dados pessoais sensíveis (dados biométricos), medidas de segurança, técnicas e administrativa, inteligência artificial e termo de ajustamento de conduta.
“Gosto de pensar que a LGPD vem para fazer uma mudança cultural e faço uma analogia com meio ambiente. Portanto, precisa haver conjunto de medidas que propiciem essa mudança, mas sobretudo é necessário alguém que oriente, que relembre o que precisa ser feito. E é papel de todos nós ser esse alguém”, concluiu.
- Fonte: Vicente Reis Medeiros – Imprensa & Conteúdo
- 20 de junho de 2022
