Fonte: Report escrito pelo Opice Blum, Bruno e Vainzof Advogados Associados
A ANPD (Autoridade Nacional de Proteção de Dados) publicou o planejamento estratégico para os anos de 2021 a 2023. Os objetivos, com as respectivas ações, estão em linha com as expectativas da iniciativa privada, o que demonstra compromisso da Autoridade com seu papel neste primeiro momento de privilegiar a orientação.
No documento, destaque também para a preocupação de desenvolver e amadurecer a cultura de proteção de dados pessoais no Brasil, por meio da educação dos envolvidos: titular dos dados pessoais e agentes de tratamento.
Esses esforços são fundamentais considerando estudo recente da OpenText que indica que 84% dos brasileiros nunca entraram em contato com alguma empresa para checar como a companhia usa seus dados pessoais ou se utiliza essas informações de forma responsável. A média internacional é de 78%. A pesquisa foi realizada pela internet e contou com a participação de 24 mil pessoas em 11 países.
São três objetivos definidos pela ANPD que vão nortear sua atuação.
Objetivo Estratégico 1
Promover o fortalecimento da cultura de proteção de dados pessoais
O fortalecimento dessa cultura será realizado por meio de ações estratégicas voltadas à prevenção e à detecção de infrações à LGPD (Lei Geral de Proteção de Dados Pessoais). A ANPD capacitará e orientará agentes de tratamento e a sociedade quanto às normas de proteção de dados pessoais.
Quanto às ações preventivas, serão promovidos eventos de capacitação e oficinas dedicados ao tema de proteção de dados, bem como elaboração de guias e recomendações sobre o assunto.
Também serão realizadas ações de verificação de infrações à LGPD com seu tratamento adequado pela ANPD. A execução dessas iniciativas será em parceria com a Coordenação Geral de Fiscalização.
Por fim, ainda segundo o documento, a ANPD promoverá diálogo com entidades governamentais e não governamentais, para construir parcerias na promoção de estudos, atuação em conjunto e incorporação das melhores práticas.
Em congresso on-line realizado pela Opice Blum Academy, no Dia Internacional da Proteção de Dados Pessoais, o diretor da ANPD Arthur Sabbat disse que o primeiro viés da Autoridade é de orientação, observando que há dificuldade nas organizações de fazer com que a conscientização sobre a segurança cibernética chegue a todos os funcionários. Segundo ele, há diferença no acesso à informação. A alta cúpula costuma estar bem informada, mas as áreas operacionais carentes em termos de recebimento desse conteúdo.
“A política de proteção de dados pessoais nas organizações deve ser vertical e capilar, ou seja, alcançar todos os setores. Os funcionários precisam ter acesso pelo menos mínimo a essas diretrizes”, disse. É essa governança em privacidade e proteção de dados pessoais, na avaliação de Sabbat, que deve ser buscada.
Objetivo Estratégico 2
Estabelecer ambiente normativo eficaz para a proteção de dados pessoais
Para atingir esse objetivo, a ANPD informa que três ações são necessárias: estabelecimento de prioridades da agenda regulatória; criação e aprovação de temas regulatórios; e estabelecimento de procedimentos e mecanismos céleres para o tratamento de incidentes e de reclamações. Essas três ações estão sob responsabilidade da Coordenação Geral de Normatização.
Sobre a primeira ação, trata-se da implementação de um fluxo para o sistema de tratamento de incidentes e reclamações recebidos pela ANPD, fixando requisitos, prazos, critérios e procedimentos relativos à comunicação de incidentes de segurança e ao recebimento de reclamações de titulares.
A segunda ação diz respeito à regulamentação de temas da agenda regulatória, aprovada pelo Conselho Diretor, por meio da elaboração de normativos e sua aprovação, após avaliação de impacto regulatório e consulta pública. A terceira é o estabelecimento da agenda regulatória, que será bianual.
Essa última ação já foi realizada pelo órgão. A agenda regulatória para o biênio 2021-2022 da ANPD foi divulgada no dia 27 de janeiro, por meio da Portaria nº 11/2021. As atividades escolhidas demonstram as prioridades do órgão neste início de trabalho. Confira aqui report completo que fizemos sobre esse assunto.
Para o primeiro semestre deste ano, além do planejamento estratégico abordado neste report, as seguintes atividades estão programadas: regimento interno da ANPD; estabelecimento de normativos para aplicação das sanções administrativas; comunicação de incidentes e especificação do prazo de notificação; Relatório de Impacto à Proteção de Dados Pessoais; proteção de dados e da privacidade para PMEs, startups e pessoas físicas que tratam dados pessoais com fins econômicos.
Objetivo Estratégico 3
Aprimorar as condições para o cumprimento das competências legais
Para cumprir esse objetivo, a ANPD executará ações voltadas para a garantia de condições físicas, orçamentárias e de recursos humanos adequadas e suficientes para garantir o bom funcionamento do órgão. As seguintes atividades serão realizadas:
– Estabelecimento da estrutura definitiva da ANPD, com uma sede física com recursos logísticos e de TI adequados para as atividades da Autoridade;
– Apresentação de estudos sobre a transformação da natureza jurídica, nos termos da LGPD. De acordo com o artigo 55-A, parágrafo primeiro, da LGPD, a natureza jurídica da Autoridade é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. Ainda de acordo com esse artigo, no parágrafo segundo, a avaliação quanto à transformação deverá ocorrer em até dois anos da entrada em vigor da estrutura regimental da ANPD;
– Obtenção de orçamento para a ANPD e, na sequência, execução do orçamento anual;
– Ampliação do corpo de servidores da ANPD, com vistas à formação de corpo técnico suficiente e capacitado para o órgão.
