Fiscalização da ANPD. Multa no valor equivalente a 2% do faturamento. Quando explicamos que o não cumprimento da LGPD (Lei Geral de Proteção de Dados) pode acarretar em sanções administrativas, esse é um dos exemplos. Além de envolver o financeiro, a empresa pode sofrer bloqueio ou eliminação dos dados pessoais, ter a inflação publicada e suspensão ou proibição das atividades, por exemplo.

E isso tende a ocorrer após a denúncia de possível irregularidade ou vazamento de informações, que podem ou não ser identificadas pelo próprio titular do conteúdo, feita a um órgão responsável, como a ANPD (Autoridade Nacional de Proteção de Dados).
Continue acompanhando este artigo para saber como Funciona o Processo de Fiscalização da ANPD e com quais objetivos é realizado.

O que é o Processo de Fiscalização da ANPD?

Quando a ANPD aparece para uma fiscalização é com os intuitos de ter ciência das medidas de segurança e políticas públicas sobre proteção de dados pessoais, descobrir a verdade sobre um possível descumprimento da LGPD, incentivar a prestação de contas, estimular a conciliação direta entre os envolvidos e a cultura de proteção de dados, entre outros objetivos que possam variar de acordo com a necessidade e a situação.

E para isso, a empresa precisa apresentar todas as adaptações e implementações providenciadas para o seu cumprimento, o que ocorre por meio de uma atuação responsiva com adoção de atividades de:

• Monitoramento: recolhimento de informações relevantes para auxiliar na avaliação e tomada de decisões por parte da ANPD, tendo como objetivo garantir o funcionamento correto do ambiente de quem lida com os dados pessoais;
• Orientação: a atuação é baseada na economia (obter o resultado esperado com o menor custo possível, preservando a qualidade) e utilização de métodos e ferramentas que promovam a orientação, conscientização e educação dos agentes de tratamento e dos titulares dos dados pessoais;
• Prevenção: os atos são baseados na construção conjunta e dialogada de soluções e medidas para orientar o agente de tratamento para conformidade ou evitar ou atenuar as situações que possam gerar risco ou danos aos agentes e titulares.

Além disso, a ANPD pode interromper situações de dano ou risco, reconduzindo as atividades para que estejam em conformidade e responsabilizando as pessoas físicas ou jurídicas por meio das sanções administrativas previstas na Lei, e atuar de ofício (valendo-se de sua autoridade), motivada por uma fiscalização periódica, em parceria com órgãos e entidades públicos, ou com autoridades de proteção de dados pessoais internacionais ou transnacionais.

E o Processo de Fiscalização da Autoridade Nacional de Proteção de Dados, que pode ter atendimento prioritário com base na Lei, é providenciado após os atos administrativos serem comunicados por meio de uma intimação contendo, obrigatoriamente, as seguintes características:

• Dados do intimado;
• Detalhes sobre o objetivo e a continuidade do processo mesmo que não compareça;
• Agendamento (data, horário, local e prazo para tomar providências quando necessário);
• Se há necessidade de o comparecimento ser presencial ou por meio de um representante, manifestar ou apresentar uma defesa ou recurso;
• Informações sobre os fatos e fundamentos legais.

Regulamento do Processo de Fiscalização

O Regulamento do Processo de Fiscalização apresenta dois itens fundamentais, o Relatório de Ciclo de Monitoramento, feito anualmente e deve conter a estratégia de atuação orientativa, preventiva, repressiva e as medidas a serem adotadas, e o Mapa de Temas Prioritários, providenciado duas vezes ao ano para estudo e planejamento da fiscalização da Lei Geral de Proteção de Dados (risco, gravidade, atualidade e relevância), e detalha sobre:

• Agentes regulados: são os profissionais responsáveis pelo tratamento (controlador e operador) e demais integrantes ou interessados no tratamento de dados, assim como os titulares das informações pessoais;
• Autuado: é aquele agente regulado que teve indícios suficientes de uma infração e providência, por meio do auto de infração, o início do Processo Administrativo Sancionador;
• Denúncia: é a comunicação enviada para a ANPD, por parte de qualquer pessoa física ou jurídica, sobre uma possível infração;
• Obstrução à atividade de fiscalização: é o ato voluntário ou de omitir para dificultar ou impedir a fiscalização da ANPD, como recusar o atendimento, não enviar o conteúdo solicitado ou providenciar fora do prazo;
• Petição do titular: é a comunicação feita à Autoridade Nacional de Proteção de Dados pelo titular das informações pessoais de uma solicitação apresentada ao controlador e não solucionada no prazo determinado;
• Requerimento: é caracterizado pelos tipos de comunicação.

Início do Processo de Fiscalização da ANPD

Ao passar por um Processo de Fiscalização, o(s) agente(s) regulado(s) da empresa deve(m) agir em parceria com a ANPD para evitar complicações e obstrução da atividade a ser cumprida. Assim como precisa(m) informar sobre as medidas de segurança da informação e a conformidade com a LGPD, e solicitar sigilo em relação à atividade empresarial em que uma possível divulgação possa gerar violação de um segredo comercial ou industrial.

Por isso, os profissionais desse cargo precisam fornecer a cópia da documentação, tanto física quanto digital, que contenha informações relevantes para que a avaliação das atividades referentes aos tratamentos de dados seja realizada. Sem contar que a entrega deve ser feita dentro do prazo determinado, no local e no formato estipulados, e cumprindo as demais condições e orientações que possam ter sido passadas.

Outra função em relação ao Processo de Fiscalização da ANPD envolve permitir o acesso facilitado às instalações, aos equipamentos, aplicativos, sistemas (incluindo os de informação utilizados para tratamento de dados), às ferramentas, aos recursos tecnológicos e às informações técnicas do seu próprio setor ou de responsabilidade de outros profissionais.

Além disso, precisa manter os documentos armazenados pelo período estabelecido por Lei ou enquanto tramitar o processo, e indicar um representante que esteja apto a oferecer suporte à ANPD, ou seja, deve ter autonomia e capacidade para encaminhar os conteúdos necessários para que o órgão consiga concluir a Fiscalização.

Sem contar que tal profissional tem autorização para acompanhar essa etapa, com exceção dos episódios em que há uma notificação prévia ou incompatibilidade ou sigilo. E ele pode ser o Encarregado de Dados, porque, caso verifique a necessidade, pode solicitar o suporte de um advogado especializado no assunto para orientar da melhor maneira possível.

Atenção!

Em relação ao período em que o Processo de Fiscalização da ANPD ocorre, é contado, em dias úteis, a partir da data em que há o conhecimento oficial (após consultar a intimação ou depois de 10 dias úteis do envio desse documento; recebimento via postal; comparecimento presencial; edital ou outro meio em que seja possível estar ciente) – sem considerar o primeiro dia e incluindo a data de vencimento.

Mas é possível que seja prorrogado para o próximo dia útil em situações específicas, tais como:

• Quando o dia de vencimento coincide com a ausência de expediente na sede da Autoridade Nacional de Proteção de Dados ou houver o encerramento do expediente antes do horário;
• Ao ficar comprovado que há indisponibilidade do sistema eletrônico de peticionamento (triagem de solicitações ou para servir como meio de comunicação) por mais de três horas, podendo ou não ser ininterruptas, dentro do período das 6h às 23h ou das 23h às 24h.

E após analisar toda a documentação, apresentar soluções, providenciar e orientar ajustes, a ANPD verifica se há a necessidade de uma sanção administrativa para cada caso, que pode variar de multa a suspensão da atividade empresarial.

Mais Informações sobre este assunto na Internet:

• Portal Gov.br
• Serpro