O Papel da Autoridade Nacional de Proteção de Dados (ANPD)

19/07/2019

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública responsável por zelar pela Lei 13.709/2018 (Lei Geral de Proteção de Dados),  que se refere a proteção sobre uso e tratamento de dados pessoais, para pessoas físicas ou jurídicas, de direito público ou privado, e é composta pelo Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico e, unidades administrativas e especializadas.

Recentemente foi publicado do Diário Oficial da União a Lei 13.853/2019, que alterou a Lei Geral de Proteção de Dados, sancionando, efetivamente, a criação da ANPD no Brasil.

A ANPD não se limitará à fiscalização do cumprimento da legislação, mas também deverá se inteirar de diversos procedimentos e cuidados referentes aos dados pessoais. Caberá aos encarregados (pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade de dados) pelo tratamento dos dados pessoais, dar publicidade à ANPD sobre todo e qualquer compartilhamento de dados pessoais entre órgãos públicos. Na hipótese de falhas no procedimento, caberá à ANPD comunicar tais encarregados quanto ao descumprimento da legislação a fim de que estes tomem as devidas providências para regularizar a situação ou mitigar os danos.

Dentre as suas atribuições, a ANPD poderá vetar ou regulamentar a comunicação ou o uso compartilhado de dados sensíveis entre os controladores de dados pessoais,  e quando o objetivo do referido controlador for obter vantagem econômica, o órgão terá o poder para encerrar o tratamento dos dados, bem como autorizar a transferência desses para território estrangeiro desde que, o destino proporcione grau de proteção de dados pessoais adequado ao previsto na Lei.

A Autoridade Nacional poderá também aplicar as sanções em casos de não cumprimento da legislação vigente, definir a gravidade de incidentes de segurança e, caso necessário, determinar ao controlador dos dados pessoais, a necessidade de adoção de providências, como por exemplo a ampla divulgação do fato em meios de comunicação e, medidas para reverter ou mitigar os efeitos do incidente.

Autores: Arthur Dias & Jéssica Aneci

LF Auditoria e Consultoria – Compartilhando Conhecimento.