A dinâmica das fiscalizações por violação à LGPD.

April 2, 2024
Autor Andre Peixoto
Advogado. Mestre em Direito Constitucional Privado. Pós-Graduado em Direito Empresarial. Professor de Pós-graduação em Direito Digital. Especializado em Privacidade e Proteção de Dados Pessoais. 'Data Protection Officer' (CDPO/CIPM/LGPD) certificado pela International Association of Privacy Professionals (IAPP). Autor do livro “A Responsabilidade Civil das Redes Sociais Eletrônicas por Dano à Privacidade”.

Do monitoramento à repressão.

Segundo as novas Resoluções da ANPD, de nº 1/2022 e nº 4/2023, a fiscalização compreende medidas como: monitoramento, orientação, atuação preventiva e repressão.

As atividades de monitoramento e orientação estão relacionadas ao levantamento de informações que deem subsídios à tomada de decisões pela ANPD, bem como a utilização de instrumentos que promovam a orientação, conscientização e educação dos Agentes de Tratamento (empresas, órgãos públicos etc.) e dos Titulares (dos dados pessoais).

A atividade preventiva consiste em uma atuação baseada na construção conjunta de medidas que visem a conduzir o Agente de Tratamento à conformidade ou a evitar ou remediar situações que possam acarretar risco ou danos aos Titulares de dados pessoais e a outros agentes de tratamento.

Tais mecanismos se materializarão em manuais, programas, políticas, orientações gerais e específicas e demais medidas que facilitarão o cumprimento da LGPD, algo que já se verifica no âmbito da ANPD, comas publicações sobre a “segurança da informação para agentes de tratamento de pequeno porte”, “cookies e proteção de dados pessoais” e “definições dos Agentes de Tratamento de dados pessoais e do Encarregado”, dentre outros.

Já a atividade repressiva caracteriza-se pela atuação coercitiva da ANPD voltada à interrupção de situações de dano ou risco, a recondução à conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas no artigo 52 da LGPD, por meio de processo administrativo correspondente.

Temas e condutas que estarão no radar.

Segundo a regulamentação, a ANPD desenvolverá um Mapa de Temas Prioritários que certamente pautarão as ações fiscais, juntamente com o Relatório de Ciclo de Monitoramento, que promoverão a atuação especializada em determinados setores, bem como a manutenção do acompanhamento e vigilância.

Existe, ainda, a possibilidade de denúncia anônima, que será recebida quando for verificada a verossimilhança das alegações e não for necessária a identificação do denunciante para a apuração dos fatos, uma prática já adotada em questões relacionadas às relações trabalhistas e infrações tributárias, por exemplo.

A importância da adoção de boas práticas.

Em caso de fiscalização, as empresas (Agentes de Tratamento) terão o dever de: fornecer cópia de documentos, permitir o acesso às instalações e recursos tecnológicos, possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados, submeter-se a auditorias e demais ações.

O não cumprimento dessas medidas poderá caracterizar obstrução à atividade de fiscalização, sujeitando o infrator à adoção das medidas repressivas e impositivas por parte da ANPD. Por fim, ressalte-se que o processo administrativo tramitará por meio eletrônico, desde o peticionamento do Titular ou denunciante, à comunicação dos atos processuais, passando por videoconferência e envio de documentos, o que tornará a tramitação mais rápida e transparente.

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Nova Regulamentação de DPO: O Essencial para Empresas

Nova Regulamentação de DPO: O Essencial para Empresas

A figura do ‘Encarregado pelo Tratamento de Dados Pessoais’ (também conhecido como DPO - Data Protection Officer) costuma despertar certo estranhamento num primeiro contato com as normas de proteção de dados. É que, diferentemente do ‘Controlador’ e do ‘Titular’ - que...

A dosimetria das sanções da ANPD

A dosimetria das sanções da ANPD

Por dentro da Resolução nº 04/2023. Por mais bem preparada que esteja, qualquer organização está sujeita a denúncias e incidentes relacionados aos dados pessoais. A adoção de Políticas e Regras de Boas Práticas e de Governança, bem a estruturação de Programa de...