Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Entra em vigor o regulamento de fiscalização da ANPD: ciclo de monitoramento iniciará em janeiro de 2022

POR:

Haline Farias

A ANPD aprovou o regulamento de fiscalização e processo sancionador, em vigor na publicação, aplicando subsidiariamente a Lei de Processo Administrativo Federal (Lei 9.784/99);
A regulação define conceitos essenciais para fiscalização, os quais as organizações devem considerar para identificar-se corretamente em eventuais processos fiscalizatórios:

  • Agentes regulados: agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais;
  • Autuado: agente regulado que, uma vez identificados indícios suficientes de conduta infrativa, tem instaurado processo administrativo sancionador contra si, por meio de auto de infração;
  • Denúncia é a comunicação à ANPD sobre supostas infrações à legislação de proteção de dados, feita por qualquer pessoa ou entidade, exceto petições de titulares;
  • Obstrução à fiscalização é qualquer ato que impeça ou dificulte a atividade da ANPD, como recusa de atendimento ou envio inadequado de dados;
  • Petição de titular: comunicação à ANPD sobre solicitações não resolvidas pelo controlador no prazo regulamentar, conforme o inciso V do art. 55-J da LGPD; e
  • Requerimento: conjunto de tipos de comunicação, compreendendo a petição de titular e a denúncia.

Art. 5º

O Art. 5º define que os agentes regulados devem fornecer informações à ANPD, possibilitar fiscalização in loco e nas aplicações, e disponibilizar representantes para suporte. Além disso, podem solicitar sigilo de informações para proteger segredos comerciais.


A minuta ainda estabelece que os prazos serão contados em dias úteis, ou seja, tal como preceitua o CPC/15.


As comunicações (intimações) poderão ocorrer de forma eletrônica, bem como, postal, pessoalmente, edital, mecanismos de cooperação internacional ou outros meios assegure a certeza da ciência do interessado (Art. 12 e incisos).


É importante mencionar que a ANPD poderá adotar atividades no processo de fiscalização, especialmente ao atuar de forma repressiva durante o trâmite e ao propor um plano de conformidade como mecanismo de adequação do órgão fiscalizado.


Segundo o Art. 15 e seus parágrafos, poderá ocorrer atividades de monitoramento, orientação, preventiva e repressiva, ou seja, atuação coercitiva para interrupção de situações de dano ou de risco.
Por outro lado, o plano de conformidade precisará ser realizado quando ocorre a Solicitação de Regularização pela ANPD à organização fiscalizada, o qual deve conter: objeto, prazos, ações previstas para reversão da situação identificada, critérios de acompanhamento e trajetória de alcance dos resultados esperados (Art. 36 e incisos).


Por fim, consta no Art. 70 que o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.

RESH

Compartilhe:

Artigos Relacionados

Pentest Automatizado: Mito ou Realidade?
Pentest: Black Box, Gray Box ou White Box? Descubra o Ideal Para Sua Empresa
Pentest em Aplicativos: Diferenças Entre Android e iOS
Pentest Automatizado: Mito ou Realidade?
Pentest: Black Box, Gray Box ou White Box? Descubra o Ideal Para Sua Empresa
Pentest em Aplicativos: Diferenças Entre Android e iOS