Regulamentos da ANPD. Para fiscalizar o cumprimento de suas normas, a LGPD (Lei Geral de Proteção de Dados) conta com a ANPD (Autoridade Nacional de Proteção de Dados), que é um dos órgãos responsáveis por esse tipo de função, além de adotar e orientar a execução da Lei.
Regulamentos da ANPD e Funções
Para garantir a proteção, privacidade e transparência do tratamento de dados pessoais, a Autoridade tem autonomia para criar normas e diretrizes voltadas à aplicação da LGPD.
Além disso, tem como uma das funções básicas fiscalizar o cumprimento das normas nas empresas e conscientizar os devidos responsáveis sobre a importância da proteção de dados, e os direitos e deveres de cada um dos envolvidos.
Sendo assim, as pessoas físicas ou jurídicas responsáveis pelo tratamento de dados pessoais devem se atentar aos regulamentos em vigor para verificar quais são suas obrigações legais relacionadas à LGPD.
Regulamento de Dosimetria
Os objetivos do Regulamento de Dosimetria são garantir o cumprimento da LGPD e proteger os direitos dos titulares dos dados pessoais, conscientizando sobre a importância da adoção de boas práticas de segurança, privacidade e transparência por parte dos responsáveis pelo tratamento desse tipo de conteúdo.
- Proporcionalidade e razoabilidade: assegurar que as sanções administrativas sejam condizentes com a gravidade de cada situação;
- Critérios e parâmetros claros: em relação à aplicação das sanções administrativas, levando em consideração fatores como gravidade, intenção do infrator, histórico de compliance e capacidade de honrar pagamento;
- Transparência e prestação de contas: a Autoridade deve ser transparente sobre suas decisões e fornecer informações objetivas sobre o processo de dosimetria;
- Prevenção e educação: é uma maneira de prevenir e educar sobre as melhores formas de garantir conformidade, e evitar possíveis violações, o que tende a incluir a adoção de políticas e procedimentos adequados;
- Revisão e atualização: a dosimetria deve permanecer constantemente revisada e atualizada (adaptável e pronta para novos desafios) para acompanhar as mudanças no processamento de dados, os avanços tecnológicos e as tendências globais destinadas à proteção de dados.
Regulamento de Transferência Internacional de Dados
Detalha as regras e os procedimentos esperados para transferência internacional de dados para países ou organismos internacionais que apresentam proteção de dados adequada ao Brasil, ou ao ter garantias de que os direitos vão ser devidamente respeitados. Assim, precisam ter cláusulas-padrão contratuais específicas ou normas corporativas globais para esse objetivo.
Mas nada impede que esse tipo de conteúdo passe por uma transferência internacional baseada nos mecanismos previstos na LGPD, que independem de regulamentação, desde que cumpram os requisitos legais.
Regulamento Sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais
Descreve normas complementares sobre a indicação, definição, atuação e as atribuições do profissional que passar a ocupar a vaga de encarregado pelo tratamento de dados pessoais.
Regulamento de Comunicação de Incidente de Segurança
Quando ocorre um incidente de segurança que pode gerar risco ou dano relevante aos envolvidos, tanto os respectivos titulares quanto a ANPD devem ser avisados por meio da Comunicação, que precisa:
- Assegurar a efetividade da responsabilização e prestação de contas pelos agentes de tratamento;
- Estimular a promoção da cultura de proteção de dados pessoais;
- Fornecer subsídios para atividades regulatórias, fiscalizatórias e de sanção da ANPD;
- Garantir a adoção de medidas fundamentais para reduzir ou reverter os efeitos dos prejuízos causados;
- Garantir que os agentes de tratamento atuem de modo transparente e determinem uma relação confiável com o titular;
- Proporcionar a adoção de regras voltadas para boas práticas, governança, prevenção e proteção;
- Proteger os direitos dos titulares.
Regulamento de Aplicação da LGPD para Agentes de Tratamento de Pequeno Porte
O Regulamento aponta que microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais também devem cumprir as normas da LGPD para não serem responsabilizados por não se adequarem às mesmas.
Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados
Detalha os procedimentos relacionados ao processo de fiscalização e às regras a serem observadas no processo administrativo sancionador pela ANPD, sendo destinados aos titulares, agentes de tratamento, responsáveis pelo conteúdo e todos os interessados.
Mas com o passar do tempo e as necessidades forem sendo identificadas, novos regulamentos tendem a surgir, sendo criados pela ANPD, para garantir que os direitos dos titulares sejam respeitados, assim como devem prezar pela sua segurança, privacidade e transparência.
E como assuntos jurídicos tendem a demandar uma dedicação extra em relação ao cotidiano de quem tem atividades específicas para realizar, não hesite em nos procurar, seja para lidarmos com questões da LGPD, ANPD ou sobre o que mais precisar!
