Por Rafhael Camargo
No último artigo escrito para a coluna, disse que este seria destinado à uma ousada previsão da atuação da Autoridade Nacional de Proteção de Dados (ANPD) em 2024.
Desde sua criação em 2020, a ANPD vem desenvolvendo diversas ações para implementar a LGPD e garantir os direitos dos titulares de dados pessoais. Entre elas, destacam-se:
– A elaboração e publicação da Agenda Regulatória para o biênio 2023-2024, que define as prioridades regulatórias da ANPD para o período, com base nas contribuições da sociedade por meio de tomada de subsídios. A Agenda Regulatória contempla 20 temas, entre eles: direitos dos titulares, comunicação de incidentes, encarregado de proteção de dados, hipóteses legais de tratamento de dados, transferências internacionais de dados, tratamento de dados sensíveis e de crianças e adolescentes, regulamento de dosimetria e aplicação de sanções administrativas, entre outros.
– A realização de consultas públicas, audiências públicas e reuniões técnicas sobre os temas da Agenda Regulatória, com o objetivo de colher subsídios e opiniões dos diversos setores interessados na proteção de dados pessoais.
– A celebração de acordos de cooperação técnica com órgãos públicos e entidades privadas para promover a articulação institucional e o intercâmbio de informações e experiências sobre proteção de dados pessoais.
– A participação em eventos nacionais e internacionais sobre proteção de dados pessoais, visando ampliar o diálogo com os diversos atores envolvidos na matéria e fortalecer a atuação da ANPD no cenário global.
– A divulgação de orientações e recomendações sobre proteção de dados pessoais para os agentes de tratamento e para os titulares de dados, por meio do portal da ANPD na internet e das redes sociais. Entre as orientações estão: guia sobre comunicação de incidentes, guia sobre tratamento de dados pessoais no contexto eleitoral, guia sobre tratamento de dados pessoais no contexto educacional, perguntas frequentes sobre a LGPD e a ANPD, entre outras.
Para 2024, a ANPD projeta dar continuidade às suas atividades regulatórias, fiscalizatórias, educativas e cooperativas, com foco nos seguintes objetivos:
– Concluir a regulamentação dos temas previstos na Agenda Regulatória 2023-2024, especialmente aqueles que demandam maior urgência ou complexidade.
– Iniciar a fiscalização e a aplicação de sanções administrativas aos agentes de tratamento que violarem a LGPD, de forma proporcional, razoável e efetiva, observando os critérios definidos pela ANPD e os princípios da prevenção, da transparência e da responsabilização.
– Estabelecer novas parcerias e acordos de cooperação técnica com órgãos e entidades nacionais e internacionais, visando aprimorar as boas práticas em proteção de dados pessoais e promover a interoperabilidade entre os diferentes regimes jurídicos.
– Consolidar a posição da ANPD como autoridade nacional de referência em proteção de dados pessoais, com autonomia técnica, administrativa e financeira, dotada de recursos humanos e materiais adequados ao cumprimento de sua missão institucional.
Além dessas medidas, no apagar das luzes de 2023, especificamente no último dia 05 de dezembro, a ANPD publicou a Resolução CD/ANPD nº 10, aprovando um mapa de temas prioritários para 2024/2025, dos quais destaco:
- Realizar ações de fiscalização, especialmente de orientação e preventivas, no escopo do tratamento de dados realizado pelo Poder Público por plataformas digitais, pelo setor financeiro e pelo setor de telecomunicações (primeiro semestre).
- Realizar ações de fiscalização para a salvaguarda dos direitos e assegurar a proteção de dados pessoais e o melhor interesse de crianças e adolescentes no ambiente digital (segundo semestre).
Neste contexto, o papel do encarregado de dados será fundamental para apoiar as organizações a acompanharem e seguirem às diretrizes do órgão regulador.
Alguns dos desafios do encarregado de dados no Brasil, que engloba o seu dever de liderar um projeto de Governança em Privacidade e proteção de dados são:
– Manter-se atualizado sobre as normas e regulamentos relacionados à proteção de dados, tanto nacionais quanto internacionais.
– Estabelecer uma cultura de privacidade e segurança da informação na organização, envolvendo todos os colaboradores e gestores.
– Implementar e monitorar as políticas, procedimentos e controles necessários para garantir a conformidade com a LGPD e outras leis aplicáveis.
– Comunicar-se com os titulares dos dados, os agentes de tratamento e a Autoridade Nacional de Proteção de Dados (ANPD), esclarecendo dúvidas, atendendo solicitações e reportando incidentes.
– Capacitar e orientar as equipes internas sobre as boas práticas de proteção de dados e os direitos dos titulares.
– Avaliar os riscos e impactos das atividades de tratamento de dados, realizando análises e auditorias periódicas.
– Promover a adoção de medidas técnicas e administrativas para prevenir, detectar e remediar violações de dados pessoais.
Não são poucos os desafios, tampouco as ações da ANPD para o próximo ano, mas as empresas que fizerem o seu dever, certamente estarão em conformidade.
Um ótimo ano novo, com muito trabalho a todos!