Notícia

Conheça os dez temas prioritários da ANPD para o biênio 2021-2022

Regulamentação específica voltada às micro e pequenas empresas é um dos destaques da Agenda Regulatória da Autoridade Nacional de Proteção de Dados

Mão de um homem num paletó toca e acende o número 2021, escrito de luz, tendo 2020 mais apagado à esquerda e 2022 à direita.

 

2/2/2021

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou a agenda regulatória da entidade, um instrumento que elenca os dez temas prioritários para o biênio 2021-2022. O documento estabelece se os assuntos serão tratados por portaria, resolução ou por um guia de boas práticas. A publicação apresenta, ainda, o prazo previsto para o início do processo de regulamentação dos temas, distribuídos em três fases.

Dentre os itens incluídos na Fase 1, destacam-se as definições do regime de proteção de dados para pequenas e médias empresas, os normativos relacionados às sanções administrativas decorrentes de infrações à Lei Geral de Proteção de Dados Pessoais (LGPD) e metodologias que orientarão o cálculo do valor-base das multas, além da descrição da forma de comunicação de incidentes, incluindo prazos e formulários. O início do tratamento desses temas está previsto para o primeiro semestre de 2021.

A agenda regulatória, que também lista ações de organização interna, foi aprovada pelo Conselho Diretor da ANPD em sua primeira reunião deliberativa, no dia 20/1. Para conhecer o conteúdo na íntegra, acesse a Portaria nº 11, de 27 de janeiro de 2021.

ANPD

A Autoridade Nacional de Proteção de Dados foi criada pela Medida Provisória n. 869/18, convertida na Lei nº 13.853/2019, que alterou a Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709/2018), e passou a funcionar efetivamente com a nomeação de seu primeiro Diretor-Presidente, em 5 de novembro de 2020.

É órgão da administração pública federal integrante da Presidência da República. Possui autonomia técnica e decisória, sendo responsável por zelar pela proteção dos dados pessoais, e por orientar, regulamentar e fiscalizar o cumprimento da legislação.

O Serpro e a LGPD

A empresa, além do portal com informações, artigos e notícias sobre a LGPD, oferece uma Plataforma para quem quer adequar a instituição ou empresa à lei e uma série de cursos e certificações para capacitar os colaboradores da sua organização.

Agenda Regulatória | 2021-2022

Item Tema Descrição Priorização Previsão de início do processo de regulamentação Instrumento
1º/2021 2º/2021 1º/2022 2º/2022
1 Regimento Interno da ANPD Publicação do primeiro Regimento Interno da ANPD. Fase 1 Portaria
2 Planejamento Estratégico da ANPD Publicação do Planejamento Estratégico de 2021-2023, contendo os objetivos a serem alcançados pela ANPD e os seus respectivos prazos e as ações estratégicas vinculadas. Fase 1 Portaria
3 Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo sobre o assunto, conforme estabelece o art. 55-J da referida lei. Fase 1 Resolução
4 Direitos dos titulares de dados pessoais

A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23. Fase 3 Resolução
5 Estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD


O art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa.
Fase 1 Resolução
6 Comunicação de incidentes e especificação do prazo de notificação

De acordo com o art. 48 da LGPD, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Muito embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações.
Fase 1 Resolução
7 Relatório de Impacto à Proteção de Dados Pessoais De acordo com as competências estabelecidas pelo art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais. Fase 1 Resolução
8 Encarregado de proteção de dados pessoais Nos termos do art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. Fase 2 Resolução
9 Transferência Internacional de Dados Pessoais O art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei. Por sua vez, o art. 34 explica que o nível de proteção de dados do país estrangeiro ou do organismo internacional poderá ser avaliado pela ANPD. O art. 35 da lei determina, ainda, que a definição do conteúdo de cláusulas-padrão contratuais, dentre outros, será realizada pela ANPD. Assim, é necessário regulamentar os arts. 33, 34 e 35 da LGPD, sem prejuízo dos demais temas tratados pelos artigos não mencionados neste texto. Fase 2 Resolução
10 Hipóteses legais de tratamento de dados pessoais Documento orientando o público sobre as bases e hipóteses legais de aplicação da LGPD sobre diversos temas, incluindo as hipóteses legais descritas no art. 7º mas não restritas a ele. Fase 3 Guia de boas
Gpráticas

 

 

Serpro LGPD
Serpro e LGPD:
segurança e inovação