Ano de 2022 e a Proteção de Dados

Carolina Elisa Margonari*

Último artigo de 2022. Qual o melhor momento para fazer uma retrospectiva de momentos envolvendo proteção de dados que aconteceram ao longo do ano no Brasil? Este singelo artigo não tem a intenção de abordar todas as atividades realizadas, mas somente as que tiveram significativo impacto dentro do segmento.

Agentes de pequeno porte

Em janeiro, foi publicada a tão aguardada Resolução CD/ANPD nº 02, sobre aplicação da Lei Geral de Proteção de Dados (LGPD) para os agentes de tratamento de pequeno porte. Ela trouxe flexibilizações em determinadas obrigações impostas pela LGPD para esses agentes. Inclusive, foi publicado um artigo com o intuito de debater a regulamentação desta resolução junto às organizações da sociedade civil.

Guias orientativos

Em relação aos guias orientativos, aconteceram importantes avanços. Neste ano, foram publicados três guias, um para o tratamento de dados pessoais pelo poder público, com orientações para esses entes sobre os tipos de bases legais aplicáveis, destacando a importância dos princípios, informações sobre compartilhamento, uso compartilhado e a divulgação dos dados pessoais pelo Poder Público.

Na sequência, ocorreu a publicação da versão 2.0, do Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado. A atualização incluiu poucas modificações. Um ponto interessante de ser mencionado foi a substituição da menção sobre o papel do Encarregado, que tirou a responsabilidade deste profissional em ser “responsável por garantir a conformidade de uma organização…” para fortalecer o entendimento do exercício das funções do encarregado de “…fomentar e disseminar a cultura da proteção de dados pessoais na organização, como, por exemplo, ao receber solicitações de titulares e da autoridade nacional e adotar providências ou, ainda, ao orientar funcionários e contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.” Para quem ainda tem dúvidas sobre o papel do Encarregado dentro do Projeto de Adequação à LGPD, existe um outro artigo para auxiliar na compreensão das atividades deste profissional. E, por último, foi publicado o guia sobre Cookies e Proteção de Dados Pessoais, com orientações sobre os cookies e suas categorias, os aspectos legais, a política e os tipos de banners de cookies.

Seminário de Proteção à Privacidade e aos Dados Pessoais

Com foco nos eventos presenciais que voltaram a acontecer. Neste ano foi realizado o 13º Seminário de Proteção à Privacidade e aos Dados Pessoais organizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que contou com a participação de especialistas nacionais e internacionais de diversos setores e comunidades. Durante o evento, foi lançado um material muito interessante chamado Privacidade e Proteção de Dados Pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil, que traz um pouco da perspectiva da sociedade em relação ao tema. E o melhor de tudo é que todos os painéis realizados durante o evento estão disponíveis para visualização no canal do Youtube.

ANPD como autarquia

Outro importante acontecimento neste ano foi a aprovação da Medida Provisória 1.124/22, que transformou a ANPD em autarquia de natureza especial, o que começou com um grande desejo de todos os profissionais da área, se concretizou e se tornou realidade neste ano. Oficialmente, temos uma autoridade nacional fortalecida e com uma maior autonomia.

Tratamento de dados

Além disso, ocorreram algumas iniciativas interessantes por parte da ANPD, através de tomadas de subsídios. Uma delas foi com foco na regulamentação da transferência internacional de dados pessoais, com indicação de questionamentos para ouvir a sociedade com objetivo de elaboração de minuta sobre o tema. Outra tomada de subsídio relevante, que inclusive teve recentemente o seu prazo prorrogado até 03/01/2023, foi sobre o registro simplificado das operações de tratamento de dados pessoais para os agentes de pequeno porte.

Sanções administrativas e multas

O ano de 2022 também foi importante para o debate da aplicação das sanções administrativas e às metodologias de cálculo do valor-base das sanções de multa. De acordo com a fala da Miriam Wimmer, que merecidamente foi reconduzida ao cargo de Diretora da ANPD, durante a reunião do Comitê de Direito Digital e Proteção de Dados do CESA (Centro de Estudos das Sociedades de Advogados), naquele presente momento, existia uma média de 2 mil contribuições para a regulamentação do tema. De acordo com o relatado neste mesmo evento, a expectativa da abordagem da autoridade será uma atuação em etapas, que pode variar entre orientação, monitoramento, relatório, mapa, repreensão e aplicação de sanções administrativas.

Comunicação de incidentes de segurança

E, para finalizar o ano com chave de ouro, a ANPD divulgou na penúltima sexta-feira do ano as recomendações atualizadas para a comunicação de incidentes de segurança de dados pessoais. O formulário foi atualizado com o objetivo de facilitar o preenchimento por parte do controlador de dados pessoais e a análise por parte da ANPD. Cabe reforçar que esse canal de comunicação deverá ser utilizado apenas pelos controladores. Para o público em geral, o envio de denúncias sobre incidentes de segurança com dados pessoais deve continuar sendo realizado através do canal de denúncia da ANPD.

Danilo Doneda

O acontecimento triste do ano foi a partida do precursor do tema proteção de dados no Brasil, o grandioso Danilo Doneda. Se hoje existe a discussão sobre o tema, isso se deve ao incansável trabalho realizado pelo Danilo, que deixou um vasto legado.

Previsões para 2023

O que podemos esperar para 2023? A ANPD pretende atuar em diversas frentes. Uma delas será a atualização e publicação da norma de dosimetria, outra proposta será dar andamento na parte normativa e fortalecer as ações educativas.

Para a agenda de 2023, a autoridade pretende solidificar determinados temas como transferência internacional de dados, questões de anonimização, tratamento de dados de crianças, adolescentes e dados pessoais sensíveis. Estabelecer regramento sobre boas práticas e governança no âmbito público e privado, medidas de segurança, uso de IA, ajustamento de conduta das sanções, realização de fiscalização e aplicação de sanções administrativas.

Apertem os cintos, o ano de 2023 promete ser bem movimentado.