Notícia
Conheça os dez temas prioritários da ANPD para o biênio 2021-2022
Regulamentação específica voltada às micro e pequenas empresas é um dos destaques da Agenda Regulatória da Autoridade Nacional de Proteção de Dados
2/2/2021
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou a agenda regulatória da entidade, um instrumento que elenca os dez temas prioritários para o biênio 2021-2022. O documento estabelece se os assuntos serão tratados por portaria, resolução ou por um guia de boas práticas. A publicação apresenta, ainda, o prazo previsto para o início do processo de regulamentação dos temas, distribuídos em três fases.
Dentre os itens incluídos na Fase 1, destacam-se as definições do regime de proteção de dados para pequenas e médias empresas, os normativos relacionados às sanções administrativas decorrentes de infrações à Lei Geral de Proteção de Dados Pessoais (LGPD) e metodologias que orientarão o cálculo do valor-base das multas, além da descrição da forma de comunicação de incidentes, incluindo prazos e formulários. O início do tratamento desses temas está previsto para o primeiro semestre de 2021.
A agenda regulatória, que também lista ações de organização interna, foi aprovada pelo Conselho Diretor da ANPD em sua primeira reunião deliberativa, no dia 20/1. Para conhecer o conteúdo na íntegra, acesse a Portaria nº 11, de 27 de janeiro de 2021.
ANPD
A Autoridade Nacional de Proteção de Dados foi criada pela Medida Provisória n. 869/18, convertida na Lei nº 13.853/2019, que alterou a Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709/2018), e passou a funcionar efetivamente com a nomeação de seu primeiro Diretor-Presidente, em 5 de novembro de 2020.
É órgão da administração pública federal integrante da Presidência da República. Possui autonomia técnica e decisória, sendo responsável por zelar pela proteção dos dados pessoais, e por orientar, regulamentar e fiscalizar o cumprimento da legislação.
O Serpro e a LGPD
A empresa, além do portal com informações, artigos e notícias sobre a LGPD, oferece uma Plataforma para quem quer adequar a instituição ou empresa à lei e uma série de cursos e certificações para capacitar os colaboradores da sua organização.
Agenda Regulatória | 2021-2022
| Item | Tema | Descrição | Priorização | Previsão de início do processo de regulamentação | Instrumento | |||
|---|---|---|---|---|---|---|---|---|
| 1º/2021 | 2º/2021 | 1º/2022 | 2º/2022 | |||||
| 1 | Regimento Interno da ANPD | Publicação do primeiro Regimento Interno da ANPD. | Fase 1 | ● | Portaria | |||
| 2 | Planejamento Estratégico da ANPD | Publicação do Planejamento Estratégico de 2021-2023, contendo os objetivos a serem alcançados pela ANPD e os seus respectivos prazos e as ações estratégicas vinculadas. | Fase 1 | ● | Portaria | |||
| 3 | Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos | A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo sobre o assunto, conforme estabelece o art. 55-J da referida lei. | Fase 1 | ● | Resolução | |||
| 4 |
Direitos dos titulares de dados pessoais |
A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23. | Fase 3 | ● | Resolução | |||
| 5 |
Estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD |
O art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa. A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa. |
Fase 1 | ● | Resolução | |||
| 6 |
Comunicação de incidentes e especificação do prazo de notificação |
De acordo com o art. 48 da LGPD, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Muito embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações. |
Fase 1 | ● | Resolução | |||
| 7 | Relatório de Impacto à Proteção de Dados Pessoais | De acordo com as competências estabelecidas pelo art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais. | Fase 1 | ● | Resolução | |||
| 8 | Encarregado de proteção de dados pessoais | Nos termos do art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. | Fase 2 | ● | Resolução | |||
| 9 | Transferência Internacional de Dados Pessoais | O art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei. Por sua vez, o art. 34 explica que o nível de proteção de dados do país estrangeiro ou do organismo internacional poderá ser avaliado pela ANPD. O art. 35 da lei determina, ainda, que a definição do conteúdo de cláusulas-padrão contratuais, dentre outros, será realizada pela ANPD. Assim, é necessário regulamentar os arts. 33, 34 e 35 da LGPD, sem prejuízo dos demais temas tratados pelos artigos não mencionados neste texto. | Fase 2 | ● | Resolução | |||
| 10 | Hipóteses legais de tratamento de dados pessoais | Documento orientando o público sobre as bases e hipóteses legais de aplicação da LGPD sobre diversos temas, incluindo as hipóteses legais descritas no art. 7º mas não restritas a ele. | Fase 3 | ● |
Guia de boas Gpráticas |
|||
