A CRIAÇÃO DA ANPD
Lei n.º 13.853/2019
A Medida Provisória (MPV) n.º 869, de 27 de dezembro de 2018, foi convertida na Lei n.º 13.853, de 8 de julho de 2019, que alterou o texto original da Lei n.º 13.709, de 14 de agosto de 2018 e criou a Autoridade Nacional de Proteção de Dados, a ANPD.
A ANPD foi criada sem aumento de despesa, como órgão da administração pública federal direta, ou seja, integrante da Presidência da República. No que se refere a sua natureza jurídica, esta Autoridade, a princípio, é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. O § 2º, do Art. 55-A, da LGPD, ressalta que a avaliação quanto à transformação deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD.
Os atuais representantes da ANPD realizaram estudo sobre a transformação desta Autoridade em uma autarquia, a partir de 2022. Este estudo foi enviado ao Ministério da Economia, pasta de Paulo Guedes, já que é esta transformação acarretará aumento dos gastos públicos. Segundo a diretora desta Autoridade, Miriam Wimmer, esta transformação dependerá de projeto de lei a ser proposto pelo Congresso Nacional.
Estrutura Regimental
O Decreto n.º 10.474, de 26 de agosto de 2020, aprovou a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD, e remanejou e transformou cargos em comissão e funções de confiança. Este Decreto previu que a ANPD entraria em vigor na data de nomeação do seu Diretor-Presidente, o que veio acontecer em 6 novembro de 2020.
A composição da ANPD
A ANPD não possui quadro de servidores próprio e, por isso, não realiza concurso público para provimento de cargos. Para compor sua força de trabalho, a Autoridade utiliza diferentes tipos de processos seletivos:
Recrutamento de servidores públicos federais por meio de requisições, nos termos do art. 2º da Lei n.º 9.007/95, do Decreto n.º 9.144/2017 e da Portaria n.º 357/2019.
Servidores em exercício descentralizado de carreira;
Recrutamento para ocupação de cargos em comissão de Direção e Assessoramento Superior (DAS) e de Funções Comissionadas do Poder Executivo (FCPE)
Conselho Diretor:
órgão máximo de direção. Este conselho é composto por 5 diretores, a saber:
• Diretor-Presidente: Waldemar Gonçalves Ortunho Júnior;
• Diretor: Joacil Basilio Rael;
• Diretora: Nairane Farias Rabelo Leitão;
• Diretor: Arthur Pereira Sabbat;
• Diretora: Miram Wimmer.
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD):
é um órgão consultivo da ANPD, composto por membros da sociedade e do poder público. A participação no CNPD é considerada prestação de serviço público relevante, não remunerada. O Conselho se reunirá em caráter ordinário três vezes ao ano e em caráter extraordinário sempre que convocado por seu Presidente. O CNPD está em processo de escolha dos indicados para compor lista tríplice formada pelo Conselho Diretor da ANPD. A palavra final dos indicados será do Presidente da República, Jair Messias Bolsonaro. O CNPD é um órgão composto por 23 titulares e 23 suplentes, de diversas áreas do governo e da sociedade civil. A composição completa, a forma de indicação dos representantes e as competências do Conselho estão detalhadas na Lei n.º 13.709/2018, seção II, artigos 58-A, 58-B e 59. Não há relação de subordinação entre o Conselho Diretor da ANPD e o CNPD. Este será formado por representantes dos seguintes órgãos:
• 01 da Casa Civil da Presidência da República, que o presidirá;
• 01 do Ministério da Justiça e Segurança Púbica;
• 01 do Ministério da Economia;
• 01 do Ministério da Ciência, Tecnologia e Inovações;
• 01 do Gabinete de Segurança Institucional da Presidência da República;
• 01 do Senado Federal;
• 01 da Câmara dos Deputados;
• 01 do Conselho Nacional de Justiça;
• 01 do Conselho Nacional do Ministério Público;
• 01 do Comitê Gestor da Internet no Brasil;
• 03 de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais;
• 03 de instituições científicas, tecnológicas e de inovação;
• 03 de confederações sindicais representativas das categorias econômicas do setor produtivo;
• 02 de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
• 02 de entidades representativas do setor laboral.
Corregedoria:
é um órgão de seccional da ANPD. Suas competências estão descritas no Art. 13 do Regimento Interno da ANPD. O titular desta unidade é o Corregedor: Artur Coimbra de Oliveira.
Ouvidoria:
tem suas competências definidas no Art. 14 do Regimento Interno da ANPD. A titular desta unidade é a Ouvidora Tatiana Freitas de Oliveira.
Órgão de assessoramento jurídico próprio:
é um órgão de seccional da ANPD. Suas competências estão descritas no Art. 15 do Regimento Interno da ANPD. O titular desta unidade é o Consultor Jurídico: Gabriel Netto Bianchi
Unidades administrativas e unidades especializadas:
necessárias à aplicação do disposto nesta Lei, a saber:
• Secretaria Geral;
• Coordenação-Geral de Relações Institucionais e Internacionais;
• Coordenação-Geral de Normatização;
• Coordenação-Geral de Fiscalização;
• Coordenação-Geral de Tecnologia e Pesquisa;
• Coordenação-Geral de Administração;
• Demais unidades.
Planejamento Estratégico 2021-2023
O planejamento estratégico reflete as discussões sobre a essência da ANPD, as ações prioritárias para colocá-la em funcionamento e o rumo para seu fortalecimento e transformação em uma
das autoridades de referência em proteção de dados.
Esse esforço inicial traduz-se no presente documento, que traz a missão, visão e os valores da ANPD, seus objetivos estratégicos, indicadores e ações estratégicas. O plano buscou dar uma perspectiva temporal, orientando as ações de curto, médio e longo prazo. Após a aprovação pelo Conselho Diretor, o referencial estratégico foi incorporado a este breve relatório, de forma que as ações da ANPD sejam de conhecimento de toda a sociedade.
FORTALECIMENTO DA CULTURA
Fortalecimento da cultura de proteção de dados pessoais: reúne ações estratégicas voltadas à prevenção e à detecção de infrações à LGPD, assim como ações dirigidas à capacitação e à orientação dos agentes de tratamento e da sociedade quanto às normas de Proteção de Dados Pessoais.
AMBIENTE NORMATIVO
Ambiente normativo: diz respeito ao estabelecimento de prioridades da agenda regulatória, a criação e aprovação dos temas regulatórios e o estabelecimento de procedimentos e mecanismos céleres para o tratamento de incidentes e de reclamações.
COMPETÊNCIAS LEGAIS
Competências Legais: congrega ações voltadas para a garantia de condições físicas, orçamentárias e de recursos humanos adequadas e suficientes para garantir o bom funcionamento da ANPD.
Documentos Publicados
Foi falado por diversas vezes que a ANPD fará em um primeiro momento um trabalho de conscientização de empresas e titulares, o que faz todo sentido. Neste aspecto, o CNPD poderá realizar grande contribuição, conforme já é previsto no próprio Art. 58-B, da LGPD, com destaque para os incisos IV e V. Contudo, precisamos destacar importantes documentos que já foram publicados pela ANPD, em seu pouco tempo vida, a saber:
PORTARIA Nº1
Portaria n.º 1, de 8 de março de 2021: Regimento Interno da ANPD. Esta Portaria estabelece o Regimento Interno desta Autoridade, e foi protocolada no SEI sob o n.º 00261.000013/2021-41.
ACESSAR PUBLICAÇÃOPORTARIA Nº 11
Portaria n.º 11, de 27 de janeiro de 2021 – Agenda Regulatória para o biênio 2021-2022.
ACESSAR PUBLICAÇÃOPORTARIA Nº 12
Portaria n.º 12, de 29 de janeiro de 2021 – Referencial Estratégico da ANPD. O documento apresenta o referencial estratégico da ANPD, com visão, missão, valores e objetivos estratégicos, e as ações estratégicas vinculadas. A publicação também traz os indicadores das atividades da Autoridade. O planejamento estratégico e a Agenda Regulatória da ANPD constituem os principais documentos para acompanhamento das metas e estratégias desta organização.
NÃO DISPONÍVELPORTARIA Nº14
Portaria n.º 14, de 17 de maio de 2021 – Cadeia de Valor e Macroprocessos da ANPD. O documento apresenta a identificação do valor público gerado, organização dos macroprocessos finalísticos e descrição dos macroprocessos de gestão, governança e suporte. A definição do valor público e dos macroprocessos finalísticos deu-se a partir da finalidade e competências atribuídas à ANPD pela LGPD e da missão, visão e valores.
ACESSAR PUBLICAÇÃOPORTARIA Nº15
Publicada em 2 de julho de 2021, esta Portaria institui o Comitê de Governança da Autoridade Nacional de Proteção de Dados. O Comitê de segurança será composto pelos seguintes integrantes:
I – Diretor-Presidente da ANPD, que o presidirá; e
II – Diretores do Conselho Diretor da ANPD.
PORTARIA Nº16
Aprova o processo de regulamentação no âmbito da Autoridade Nacional de Proteção de Dados.
ACESSAR PUBLICAÇÃOGUIA ORIENTATIVO
Guia Orientativo (Controlador/Operador/Encarregado): publicado em 27 de maio de 2021, este Guia tem com principal objetivo estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado; as definições legais; os respectivos regimes de responsabilidade; casos concretos que exemplificam as explicações da ANPD e as perguntas frequentes sobre o assunto.
ACESSAR PUBLICAÇÃONOTA TÉCNICA Nº1/2021
Nota Técnica n.º 1/2021/CGN/ANPD: ANPD iniciou no dia 29 de janeiro de 2021 a tomada de subsídios sobre a regulamentação da aplicação da LGPD, para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos. As contribuições puderam ser enviadas até o dia 1º de março de 2021.
ACESSAR PUBLICAÇÃONOTA TÉCNICA Nº2/2021
Nota Técnica nº 2/2021/CGTP/ANPD: publicada em 22 de março de 2021, esta nota técnica tem como principal objetivo apresentar as implicações e possíveis consequências das alterações promovidas na Política de Privacidade e nos Termos de Serviço pela empresa WhatsApp Inc., por intermédio da análise das respostas aos questionamentos elaborados pela ANPD e da avaliação dessa nova política.
ACESSAR PUBLICAÇÃOPLANEJAMENTO ESTRATÉGICO
Planejamento Estratégico 2021-2023: o documento apresenta o Planejamento Estratégico, aprovado pelo Conselho Diretor e tornado público por meio da também Portaria n.º 12, de 29 de janeiro de 2021.
ACESSAR PUBLICAÇÃORESOLUÇÃO CD/ANPD Nº 1
Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados.
ACESSAR PUBLICAÇÃOMINUTA DE RESOLUÇÃO XXX
Regulamenta a aplicação da Lei n.º 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.
ACESSAR PUBLICAÇÃORelacionamento com outras instâncias de enforcement
1
Sistema Nacional de Defesa do Consumidor
2
Poder Judiciário
3
Ministério Público
4
Órgãos Reguladores
5
Instâncias Estaduais/ Municipais
Acordos de Cooperação Técnica (ACT)
Conheça a seguir os acordos assinados pela Autoridade Nacional de Proteção de Dados com outras organizações.
SENACON
A ANPD assinou Acordo de Cooperação Técnica (ACT) com a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon/MJSP), em 22 de março de 2021. O objetivo é o trabalho conjunto destinado à proteção de dados dos consumidores. Um dos objetivos é dar maior agilidade nas investigações de incidentes de segurança. Para isso, a Senacon/MJSP passará a compartilhar informações coletadas sobre as reclamações de consumidores relacionadas à proteção de dados pessoais e formalizou um Núcleo, dentro do Conselho Nacional de Defesa do Consumidor, para tratar dessa convergência com a Autoridade. A ANPD, por sua vez, fixará as interpretações necessárias à aplicação da Lei Geral de Proteção de Dados (LGPD) nos casos concretos. Acesse aqui a íntegra do ACT.
ACESSAR DOCUMENTOCADE
O Diretor-Presidente, da ANPD, Waldemar Gonçalves Ortunho Júnior e o Presidente do Conselho Administrativo de Defesa Econômica (CADE), Alexandre Barreto de Souza, assinaram em 02 de junho de 2021, Acordo de Cooperação Técnica destinado ao combate às atividades lesivas à ordem econômica e ao fomento e à disseminação da cultura da livre concorrência nos serviços que vindicarem a proteção de dados pessoais. O objetivo principal do Acordo é instituir a cooperação e o contínuo diálogo para viabilizar ações a serem adotadas pela ANPD e pelo CADE, quando verificadas situações de infrações à ordem econômica que envolvam dados pessoais, os Atos de Concentração com transferência de dados.
ACESSAR DOCUMENTONIC.BR
A ANPD assinou Acordo de Cooperação Técnica (ACT) com o Núcleo de Informação e Coordenação do Ponto BR – NIC.BR, em 20 de julho de 2021. Este ACT n.º 3 é destinado ao estabelecimento do intercâmbio de informações; à realização de ações de interesse comum no que diz respeito à proteção de dados pessoais e à segurança da informação; à mútua cooperação técnica científica voltada para o desenvolvimento de ações e produção de materiais de capacitação e conscientização no tema, além da previsão de apoio institucional entre as entidades e a produção conjunta e coordenada de estudos, análises e pesquisas sobre proteção de dados pessoais, segurança da informação, privacidade nas redes e tecnologia. O Acordo de Cooperação também tem como anuente o Coordenador do Comitê Gestor da Internet no Brasil – CGI.br, Marcio Migon.
ACESSAR DOCUMENTOTRIBUNAL SUPERIOR ELEITORAL (TSE)
Em 23.11.20221, o Diretor-Presidente da ANPD, Waldemar Gonçalves Ortunho Junior e o Presidente do Tribunal Superior Eleitoral – TSE, Ministro Luís Roberto Barroso, assinaram o Acordo de Cooperação Técnica para atuarem em parceria na adequada aplicação da LGPD no contexto eleitoral.
O objetivo é trazer benefícios para a sociedade, para os candidatos, eleitores, partidos políticos e demais agentes de tratamento e fortalecer o relacionamento entre o TSE, a e Autoridade na aplicação da LGPD no âmbito eleitoral.
Esse cenário abre a oportunidade para que o acordo de cooperação torne-se ainda mais relevante para garantir a integridade das eleições e para manter a confiança dos eleitores no processo democrático.
Memorandos de Entendimento
Um dos objetivos primordiais é a promoção de mecanismos específicos de cooperação técnica que permitam a troca de conhecimentos e experiências, além da identificação das melhores práticas no campo da proteção de dados pessoais. Conheça a seguir os memorandos assinados pela Autoridade Nacional de Proteção de Dados com outras organizações.
Agência Espanhola de Proteção de Dados (AEPD)
O Diretor-Presidente da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior e a Diretora da Agéncia Española de Protección de Datos – AEPD, Mar España Martí, assinaram na segunda-feira (04), Memorando de Entendimento destinado a promover o desenvolvimento de ações conjuntas na divulgação e na aplicação prática da regulamentação de proteção de dados.
O Memorando, ou MoU, consiste no estabelecimento das bases para a colaboração institucional entre as duas Autoridades, com as finalidades de promover a disseminação do direito à proteção de dados pessoais, garantir a cooperação conjunta em matéria de proteção de dados pessoais, além de fornecer um quadro para a troca de conhecimentos técnicos e melhores práticas, a fim de fortalecer as capacidades das equipes de ambas as partes relacionadas à aplicação da lei sobre a proteção de dados pessoais.
Regulação Responsiva
A princípio, a ANPD adotará uma abordagem mais estratégica, ou seja, uma abordagem responsiva, baseada em teorias mais modernas de regulação. Onde o órgão sai da abordagem comando/controle para uma abordagem mais gradual, isto é, que responde ao comportamento do regulado. Essa abordagem acarretará uma atuação proativa, baseada no monitoramento dos setores mais complicados.
Esse modelo sugere a adoção de incentivos entre as transgressões à LGPD e seu tratamento conforme a sua gravidade. Com isso, espera-se que os incentivos motivem os regulados a manterem um comportamento adequado.
Podemos resumir a regulação responsiva em nove pontos, descritos a seguir:
Acolhimento e tratamento de requerimentos
Chega-se a indicadores de onde estão as áreas mais sensíveis
Criação de mapas
Estratégia de Fiscalização
Monitoramento
Orientações: conscientização/ orientação
Atividades Preventivas
Atividades com cunho preventivo, reparatório
Etapa repressiva, com caráter punitivo, sancionador
Sanções Administrativas
As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, segundo as peculiaridades do caso concreto e considerados os parâmetros e critérios já previstos na LGPD.
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às sanções administrativas aplicáveis pela ANPD, a partir de 1º de agosto deste ano:
ADVERTÊNCIA
I – advertência, com indicação de prazo para adoção de medidas corretivas;
MULTA SIMPLES
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
MULTA DIÁRIA
III – multa diária, observado o limite total a que se refere o inciso II;
PUBLICIZAÇÃO DA INFRAÇÃO
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
BLOQUEIO DOS DADOS PESSOAIS
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
ELIMINAÇÃO DOS DADOS PESSOAIS
VI – eliminação dos dados pessoais a que se refere a infração;
SUSPENSÃO OU PROIBIÇÃO DO FUNCIONAMENTO/EXERCÍCIO DA ATIVIDADE
VII, VIII e IX – As sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados poderiam gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional. Sendo assim, os textos destes incisos foram vetados.
SUSPENSÃO PARCIAL DO FUNCIONAMENTO DO BANCO DE DADOS
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
SUSPENSÃO DO EXERCÍCIO DA ATIVIDADE DE TRATAMENTO DOS DADOS PESSOAIS
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
PROIBIÇÃO PARCIAL OU TOTAL
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.