A transformação da ANPD (Autoridade Nacional de Proteção de Dados Pessoais) em autarquia de natureza especial, pela Lei nº 14.460, de 25 de outubro de 2022, parece abrir novos horizontes. Aos desavisados, autarquia, de forma simplificada significa comandar a si mesmo, ter poder absoluto, ter autogestão.
Dispõe, agora, o artigo 55-A da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018: “Fica criada a Autoridade Nacional de Proteção de Dados (ANPD), autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal”.
Nosso entusiasmo reside na real necessidade de que o órgão caminhe com independência, a fim de levar o avanço da privacidade no Brasil, não apenas aculturando, conscientizando e aplicando penalidades, quando necessário, mas também para que o país entre no seleto grupo de países considerados adequados no que tange à proteção de dados pessoais.
Grandes avanços têm ocorrido com a abertura de consultas públicas sobre diversos temas, como por exemplo, dosimetria e aplicações de sanções administrativas e pesquisa sobre larga escala e tratamento de alto risco ao titular de dados pessoais e, agora, estamos ansiosos pelos próximos passos!
Permanecemos na expectativa, pois já ocorreu a consulta pública sobre a dosimetria das penas, tendo recebido mais de 2.500 contribuições da sociedade. Agora, ocorrerá a análise de admissibilidade das contribuições pela Coordenação-Geral de Normatização e avaliação das sugestões pela equipe de projeto da Autoridade.
Certo. E o que muda, então, com a ANPD como autarquia?
Sobre a nova Lei nº 14.460/2022, trazemos como exemplo, os parágrafos do 1º ao 4º:
Art. 1º Fica a Autoridade Nacional de Proteção de Dados (ANPD) transformada em autarquia de natureza especial, mantidas a estrutura organizacional e as competências e observados os demais dispositivos da Lei nº 13.709, de 14 de agosto de 2018.
Art. 2º Fica criado 1 (um) Cargo Comissionado Executivo nível 18 (CCE-18) de Diretor-Presidente da ANPD.
Parágrafo único. O cargo de que trata o caput deste artigo fica criado sem aumento de despesa, mediante a transformação de 1 (um) CCE-17 e de 1 (um) CCE-2 alocados na estrutura da ANPD.
Art. 3º A transformação dos cargos comissionados na forma prevista no art. 2º desta Lei somente produzirá efeito a partir da entrada em vigor do decreto de alteração da estrutura regimental da ANPD.
Art. 4º A estrutura regimental da ANPD como órgão integrante da Presidência da República continuará vigente e aplicável até a data de entrada em vigor da estrutura regimental da ANPD como autarquia de natureza especial.
Enxergamos, então, uma veia de maior independência para a atuação da Autoridade.
Sanções
No que se refere às sanções, é essencial compreender que, além de conscientização, é fundamental que ocorram suas aplicações quando da ocorrência de infrações, com o intuito de garantir segurança jurídica aos titulares de dados pessoais.
Como direitos fundamentais, a privacidade e a proteção de dados pessoais precisam ser respeitadas, e os titulares necessitam de tranquilidade, respeito e segurança quando do tratamento de seus dados pessoais. Ter uma relação de confiança com as empresas é de suma importância para a continuidade de todo e qualquer negócio.
A aplicação de sanções administrativas deve ser olhada não como um castigo, mas como uma ferramenta de reorganização e melhora de postura no que se refere à privacidade e proteção de dados pessoais. É salutar enxergar a aplicação das referidas sanções como meio educativo, que ajudará a construir o aculturamento sobre privacidade no país, de modo a demonstrar a forma correta do tratamento de dados pessoais e o respeito à privacidade de todos nós, como titulares de dados pessoais.
A tão reivindicada mudança de mindset não ocorrerá de um dia para o outro: há etapas a serem cumpridas e lições a serem aprendidas. Todavia, é imperioso que as organizações entendam a importância do cumprimento das legislações vigentes e aplicáveis sobre privacidade e proteção de dados pessoais, não apenas do ponto de vista legal, mas também, do ponto de vista social.
Leia outros artigos da autora:
O papel da avaliação de terceiros como forma de aculturação de privacidade
Implementação de ações de privacidade: ter comunicação é fundamental
O efeito positivo (e necessário) da organização das atividades do DPO
Como apoiar a adesão ao programa de privacidade?
O mal compreendido consentimento
A utilização de war room nos incidentes com dados pessoais
O auxílio das métricas para o melhor funcionamento do programa de privacidade
O contrato entre Controlador e Operador como forma de boa prática na preservação da privacidade
Mariana Sbaite Gonçalves: Líder do Núcleo de DPO do PG Advogados. Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS).
Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. Articulista do Encarregado.org. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas. Coautora do livro: “Mulheres na Tecnologia”. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).
