fbpx

ANPD: saiba o que é, importância e como funciona

imagem de planeta com dados flutuando

Em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi criada para proteger os direitos de liberdade e privacidade do cidadão, tanto no meio físico quanto no digital. 

No ano seguinte, nasce sua agência reguladora, a Autoridade Nacional de Proteção de Dados (ANPD), sancionada oficialmente pela Lei n°13.853. A ANPD é o órgão que age para proteger os dados pessoais e fiscalizar o cumprimento da LGPD.

Desde agosto de 2021, a ANPD assumiu novas funções e regulamentou pontos da lei que ainda estavam em aberto. 

A mudança na lei e as novas regras sobre a aplicação de sanções deixou muita gente perdida, por isso preparamos este artigo para esclarecer todas as dúvidas sobre o ANPD. Vamos?

Autoridade Nacional de Proteção de Dados (ANPD)

Com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD), surgiu também a necessidade de um órgão federal para garantir que empresas que têm acesso à informações pessoais cumpram a legislação e possam ser auditadas caso ajam de maneira desleal.

Neste contexto, nasce a ANPD, uma autoridade responsável por esse papel. Confira a seguir o que é a ANPD e como ela trabalha.

O que é?

A Autoridade Nacional de Proteção de Dados ou ANPD é o órgão da administração pública federal responsável por garantir e fiscalizar o cumprimento da LDPG no país. 

Trata-se de um órgão independente que além de fiscalizar, também tem o papel de divulgar as informações sobre a maneira correta de utilização de dados pessoais, de forma a conscientizar a população de seus direitos.

Inicialmente vetada pela presidência com a justificativa de que a previsão inicial era incompatível com a Constituição Federal, o órgão é recriado pela Medida Provisória n° 869/2018 e passa a aplicar sanções em primeiro de agosto de 2021, com base no art. 65, inciso I.

Por que é importante?

Ter uma autoridade com autonomia técnica para atuar é uma estratégia importante, pois tira essas atribuições do Poder Executivo e este pode então se dedicar a outras atividades.

Em um Estado complexo como o brasileiro, o Poder Executivo já exerce múltiplas funções ligadas à Constituição e, visto o surgimento constante de novas leis e decretos, se tudo ficasse a cargo do executivo haveria uma sobrecarga.

A sobrecarga de tarefas provavelmente causaria uma queda na qualidade do serviço prestado e a fiscalização feita pelo governo federal deixaria a desejar.

Sem uma fiscalização adequada, o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) ficaria em risco.

Por isso, ter uma autoridade autônoma visa aprimorar a atuação do órgão, protegendo os brasileiros de ataques cibernéticos e outros crimes contra a privacidade de dados.

Funções

Por abranger todos os requerimentos da LGPD, a ANPD tem uma lista extensa de funções. Além do papel de fiscalizador, a ANPD também delibera sobre as aplicações da Lei e tem o dever de informar a população sobre ela.

Segundo o art. 55-J da LGPD são elas:

  • Zelar pela proteção dos dados pessoais, nos termos da legislação; 
  • Zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei; 
  • Elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; 
  • Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso; 
  • Atender petições de titular contra responsável; 
  • Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; 
  • Promover estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade; 
  • Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, que deverão levar em consideração especificidades das atividades e o porte dos responsáveis; 
  • Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional; 
  • Dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, observado o respeito aos segredos comercial e industrial; 
  • Solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais, informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, podendo emitir parecer técnico complementar para garantir o cumprimento desta Lei;
  • Elaborar relatórios de gestão anuais acerca de suas atividades; 
  • Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, assim como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco para a garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei; 
  • Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante, assim como prestar contas sobre suas atividades e planejamento;
  • Arrecadar e aplicar suas receitas e publicar no relatório de gestão a que se refere o inciso XII do caput deste artigo o detalhamento de suas receitas e despesas; 
  • Realizar ou determinar a realização de auditorias, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo o poder público.

Composição

Indivíduos pertencentes a diferentes setores da sociedade compõem a ANPD. A especificação dos componentes da ANPD também se encontra no art. 55-J da LGPD.

A estrutura do órgão é dividida em:

  • Conselho Diretor, formado por cinco membros;
  • Órgão Consultivo: Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes, são eles: 

I – 6 (seis) representantes do Poder Executivo federal; 

II – 1 (um) representante indicado pelo Senado Federal; 

III – 1 (um) representante indicado pela Câmara dos Deputados; 

IV – 1 (um) representante indicado pelo Conselho Nacional de Justiça; 

V – 1 (um) representante indicado pelo Conselho Nacional do Ministério Público; 

VI – 1 (um) representante indicado pelo Comitê Gestor da Internet no Brasil; 

VII – 4 (quatro) representantes da sociedade civil com atuação comprovada em proteção de dados pessoais; 

VIII – 4 (quatro) representantes de instituição científica, tecnológica e de inovação; 

IX – 4 (quatro) representantes de entidade representativa do setor empresarial afeto à área de tratamento de dados pessoais.

  • Órgãos de assistência direta e imediata ao Conselho Diretor: Secretaria-Geral, Coordenação-Geral de Administração e Coordenação-Geral de Relações Institucionais e Internacionais;
  • Órgãos seccionais: Corregedoria, Ouvidoria e Assessoria Jurídica;
  • Órgãos específicos singulares: Coordenação-Geral de Normatização, Coordenação-Geral de Fiscalização e Coordenação-Geral de Tecnologia e Pesquisa.
imagem de rede de informações
via: freepik

LGPD e ANPD são a mesma coisa? 

Não, a LGPD e a ANPD não são a mesma coisa. A LGPD (Lei Geral de Proteção de Dados Pessoais) é a lei criada para disciplinar e regular o tratamento de dados pessoais.

Entenda mais sobre a LGPD neste artigo: LGPD: O Que É A Lei Geral De Proteção De Dados?

Já a ANPD (Autoridade Nacional de Proteção de Dados) é o órgão que fiscaliza e regula o cumprimento da LGPD, ou seja, a LGPD determina as regras e a ANPD certifica que as regras estão sendo cumpridas.

Saiba como reportar os casos

Para reportar casos de descumprimento da LGPD, você deve seguir alguns passos. 

Antes de tudo, é importante ler as instruções fornecidas pela ANPD sobre o processo de envio de denúncias, disponível no site do governo.

Após se colocar a par das orientações feitas pelo órgão, é necessário fazer um cadastro no sistema de peticionamento eletrônico da Presidência da República (SEI-PR). Após o cadastro, a liberação do acesso pode demorar até um dia útil.

Em seguida, você deve preparar um documento em formato Word ou PDF contendo as informações da denúncia e, caso ache necessário, evidências que justifiquem a denúncia.

Vale ressaltar que esse é o processo adequado para quem não é titular dos dados em questão. Caso você seja titular, antes de submeter a denúncia, você deve entrar em contato com a empresa que descumpriu a lei e depois entrar com o requerimento.

O que a ANDP faz em caso de descumprimento das regras?

A função principal da ANDP é a fiscalização, ou seja, ela acompanha as empresas para garantir que a LGPD está sendo cumprida, assim como averigua denúncias feitas por pessoas que sentem que seus direitos foram violados.

No caso de comprovação da violação da Lei de Proteção Geral de Dados Pessoais, cabe à ANDP aplicar sanções para punir os culpados e regularizar a situação.

As penalidades para o descumprimento da LGPD variam de acordo com o caso e acontecem somente após o processo administrativo realizar a análise da ocorrência, durante o qual o acusado tem ampla defesa e direito a recurso. 

Sanções previstas 

As sanções variam desde advertências a multas em dinheiro. Confira a seguir as sanções administrativas aplicadas pela ANDP que estão previstas na LGPD:

  • Advertência, com prazo para corrigir as infrações;
  • Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração;
  • Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;
  • Tornar pública a infração cometida;
  • Bloqueio dos dados pessoais relacionados à infração;
  • Eliminação dos dados pessoais relacionados à infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • Suspensão da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total das atividades relacionadas a tratamento de dados.

Medida Provisória 1124/22

Já era esperado que haveria mudanças a respeito da ANPD desde seu surgimento, por isso o decreto que pôs em prática a MP 1124/22 despertou muita curiosidade no mundo jurídico. Vamos lá entender mais sobre o que ela fala?

A Medida Provisória 1124/22 publicada no Diário Oficial da União no dia 14 de junho de 2022 transformou a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial e criou um cargo comissionado de diretor-presidente na ANPD.

A mudança, que já estava prevista na Lei nº 13.853, de julho de 2019, significa que agora o órgão não é mais subordinado a ministérios ou à Presidência da República.

O título de autarquia de natureza especial é essencial para a manutenção da integridade do órgão em questão. 

Visto o cenário político de desconfiança em órgãos públicos, a independência da ANPD face aos ministérios e a presidência garante o livre exercício das funções sem questionamento das decisões ou influência dos resultados de processos em prol de favorecer pessoas individuais.

Como a Whom pode ajudar sua empresa 

O Whom é um gerenciador de certificados digitais que utilizam tokens de acesso únicos e criptografados para assegurar a segurança e o controle total na hora de gerenciar seus certificados digitais.

Com o auxílio da ferramenta Whom você consegue gerenciar os acessos aos certificados digitais de maneira a limitar e controlar o acesso de funcionários aos sistemas e informações do titular do certificado.

Dessa forma, você evita correr o risco de sofrer sanções pelo descumprimento da Lei Geral de Proteção de Dados Pessoais ou ser obrigado a investir em estratégias de adequação à LGPD devido a denúncias apuradas pela ANPD. 

Uma vez que é sempre melhor prevenir do que remediar, investir em um gerenciador de certificados digitais de qualidade como o Whom pode te livrar de muita dor de cabeça e evitar problemas na relação com a Autoridade Nacional de Proteção de Dados.

Não deixe de agendar uma conversa conosco para entender melhor como funciona o WHOM e como adotá-lo em sua empresa!

Imagem de pessoa usando notebook
via: free´pik

Conclusão 

A sanção da Lei Geral de Proteção de Dados Pessoais foi um marco para o direito brasileiro e deu a população mais tranquilidade em compartilhar dados, principalmente na internet.

O trabalho feito pela ANPD de fiscalizar e zelar pelo direito do povo brasileiro impactou todos os setores da economia, desde os jornalistas até aos advogados.

A Autoridade Nacional de Proteção de Dados, órgão federal que desde junho de 2022 é autarquia de natureza especial, tem autonomia para agir em casos de descumprimento da LGPD e pode aplicar advertências e multas aos infratores.

Para garantir que você e sua empresa estejam sempre atualizados sobre os detalhes em torno da lei de dados e outras alterações na legislação a respeito de trâmites digitais, não deixe de checar os outros conteúdos aqui do blog da Whom.

Por aqui você encontra artigos completos sobre LGPD, criptografia, proteção de dados e dicas para evitar fraudes e golpes.

Compartilhe:

Posts relacionados

Instagram Linkedin Youtube

Menu

Empresa

Soluções

Conteúdos

Seja um parceiro

Quero ser cliente

Soluções

Whom

E Health

Audiências Judiciais

Cálculos Judiciais

Doc9 – 2024 –  ® Todos os direitos reservados. 
doc9 – digitalização e gerenciamento de arquivos ltda & doc9 digital – softwares e inteligência de dados ltda.  

Endereço: Avenida Farrapos, n° 3857, Bairro Floresta, Porto Alegre/RS, CEP 90220-007

Política de Privacidade

Faça seu cadastro


Fale com um especialista

Entre em contato conosco preenchendo o formulário.