A Autoridade Nacional de Proteção de Dados (ANPD) aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, que estabelece os procedimentos do processo de fiscalização e as regras que devem ser observadas no âmbito do processo administrativo sancionador da ANPD.
A fiscalização compreende as etapas de monitoramento; orientação; e atuação preventiva para, assim, promover a adequação dos agentes e atingir o objetivo do referido Regulamento.
O monitoramento servirá para o levantamento de dados e informações que irão subsidiar a tomada de decisões pela ANPD com o fim de assegurar o regular funcionamento do ambiente regulado. A orientação será baseada na economicidade e na utilização de meios que almejam promover a orientação, a conscientização e a educação dos agentes de tratamento e dos titulares de dados pessoais.
A atividade preventiva, que se difere da sanção ao agente regulado, consistirá em medidas que visam a reconduzir o agente de tratamento à plena conformidade ou a evitar ou remediar situações que possam acarretar risco ou dano aos titulares de dados pessoais e a outros agentes de tratamento. Dentre as medidas preventivas, destaca-se o plano de conformidade, o qual deverá ter, no mínimo:
● objeto;
● prazos;
● ações previstas para reversão da situação identificada;
● critérios de acompanhamento; e
● trajetória de alcance dos resultados esperados.
O descumprimento desse plano ensejará a progressão da ANPD para a atuação repressiva e será considerado agravante caso seja instaurado procedimento administrativo sancionador (PAS).
A atuação repressiva, por sua vez, aplicará as sanções dispostas na Lei Geral de Proteção de Dados (LGPD), através do PAS previsto no Regulamento, que é subsidiário ao disposto na lei que trata do processo administrativo no âmbito da Administração Federal.
Ademais, para viabilizar a atuação da ANPD, o Regulamento dispõe sobre os deveres dos agentes regulados, tais como fornecer cópia de documentos, dados e informações relevantes para a atividade de tratamento de dados pessoais; permitir o acesso às instalações, equipamentos, sistemas; submeter-se a auditorias realizadas ou determinadas pela ANPD; disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto; dentre outros deveres.
Conforme a ANPD, o primeiro ciclo de monitoramento iniciará em janeiro de 2022.
Este alerta não representa opinião legal, tendo o propósito puramente informativo.
