A Medida Provisória nº 869/18, publicada nos últimos dias de 2018, oficializou a criação da Autoridade Nacional de Proteção de Dados (ANPD). Apesar de o texto oficial da Lei Geral de Proteção de Dados (LGPD) já mencionar uma agência nacional que regularia as regras da nova lei, ainda não havia detalhes sobre o órgão.
Agora, com a publicação da medida provisória, ficou muito mais fácil entender quais serão as funções da ANPD e imaginar que tipo de impacto a sua criação pode ocasionar no cenário de proteção de dados brasileiro.
Veremos algumas das obrigações da ANPD a seguir.
#1 Fiscalizar o cumprimento da LGPD
O artigo 5º é o primeiro a explicitar o conceito da ANPD. O texto diz que se trata de um “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei”.
No decorrer do material, fica claro que essa responsabilidade permite que a ANPD solicite relatórios e acompanhe os processos de recolhimento de dados para garantir que as empresas estarão em compliance com a LGPD.
Um ponto interessante a ser analisado é que, no texto anterior à medida provisória, já havia uma definição de autoridade nacional, mas não havia detalhes sobre quem a administraria. Com a nova redação, não restam dúvidas de que será uma organização 100% governamental ligada à presidência.
#2 Alterar procedimentos
Como conta como uma comitiva técnica, a ANPD também terá autoridade para editar normais ligadas a proteção de dados.
O texto não deixa totalmente claro até onde as regras de captação e processamento de dados poderão ser alteradas pela ANPD.
Mas o fato de a análise sobre as práticas nacionais e internacionais de proteção de dados ser uma das tarefas do órgão nos faz acreditar que a ANPD poderá sugerir pequenos ajustes de acordo com o que estiver funcionando ou não. Em outras palavras, aparentemente, a ideia é que a ANPD monitore o cenário internacional e nacional para ajustar a teoria à prática.
#3 Criar e gerenciar canais de atendimento
Também será responsabilidade da ANPD criar canais que permitam que o público registre reclamações sobre empresas que estão atuando em desconformidade com a lei.
Para que isso aconteça, deve haver ainda um esforço da ANPD para divulgar a importância da proteção de dados no país. Pelo menos é o que diz o texto quando menciona que a ANPD deve “difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança”.
A ANPD também fará pesquisas com o público para saber quais tipos de assuntos interessam a população no que tange à proteção de dados. Essa responsabilidade também entrega que teremos um processo de conscientização bastante intenso a partir da criação da ANPD, o que é muito positivo.
#4 Aplicar sanções
Como vai monitorar o cumprimento da LGPD e se manter como ponte entre o titular dos dados e as empresas que processam as informações, faz bastante sentido que a ANPD também aplique as devidas sanções em caso de descumprimento.
#5 Manter contato com órgãos internacionais da mesma natureza
O texto da MP 869/18 também fala sobre “promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional”.
Esse ponto é bastante interessante. Primeiro porque é importante para garantir que o Brasil esteja alinhado com o restante do mundo. E, segundo, para assegurar que empresas estrangeiras que captam e processam informações no Brasil – e vice-versa – estejam na mesma página no que diz respeito à privacidade na internet e proteção de dados.
A medida provisória também ampliou o prazo de aplicação da LGPD, que agora passa a valer a partir de agosto de 2020. Apesar disso, devido ao grande número de mudanças nos procedimentos internos, o ideal é que as empresas comecem a se adequar ás novas regras de proteção de dados o quanto antes.
Se você também precisa de apoio nesse processo, entre em contato com os advogados da Assis e Mendes e descubra como fazer uma transição segura, eficiente e dentro da lei.