Entra em vigor o regulamento de fiscalização da ANPD: ciclo de monitoramento iniciará em janeiro de 2022

Foi aprovado pelo Conselho Diretor da ANPD o regulamento do processo de fiscalização e do processo administrativo sancionador no âmbito da ANPD, entrando em vigor na data de sua publicação.
Inicialmente, destaca-se que ocorrerá a aplicação subsidiária da Lei de processo administrativo Federal (Lei 9.784/99) e que a atividade de orientação também é compreendida dentro do regulamento de fiscalização;
A regulação define conceitos importantes para o processo de fiscalização, os quais devem ser levados em consideração pelas organizações, a fim de identificarem-se em eventual ocorrência fiscalizatória:

  • Agentes regulados: agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais;
  • Autuado: agente regulado que, uma vez identificados indícios suficientes de conduta infrativa, tem instaurado processo administrativo sancionador contra si, por meio de auto de infração;
  • Denúncia: comunicação feita à ANPD por qualquer pessoa, natural ou jurídica, de suposta infração cometida contra a legislação de proteção de dados pessoais do País, que não seja uma petição de titular;
  • Obstrução à atividade de fiscalização: ato, comissivo ou omissivo, direto ou indireto, da fiscalização ou de seus pressupostos, que impeça, dificulte ou embarace a atividade de fiscalização exercida pela ANPD, mediante o oferecimento de entrave à situação dos agentes, a recusa no atendimento, e o não envio ou envio intempestivo de quaisquer dados e informações pertinentes à obrigação do agente regulado;
  • Petição de titular: comunicação feita à ANPD pelo titular de dados pessoais de uma solicitação apresentada ao controlador e não solucionada no prazo estabelecido em regulamentação, nos termos do inciso V do art. 55-J da LGPD; e
  • Requerimento: conjunto de tipos de comunicação, compreendendo a petição de titular e a denúncia.

Quanto aos deveres dos agentes regulados, denota-se que no Art. 5º é definido que os agentes regulados devem fornecer informações requeridas pela ANPD, conforme condições que o próprio órgão irá estabelecer; há ainda a possibilidade de fiscalização in loco e nas aplicações; e que a organização disponibilize representantes para oferecimento do suporte à atuação da ANPD (Art. 5º, VI e §4º).
É importante notar que no §2º do Art 5º é expresso que cabe ao agente regulado solicitar à ANPD o sigilo de informações, ou seja, as organizações devem-se manter atentas a fim de que a fiscalização não externalize segredos comerciais e/ou industriais.
A minuta ainda estabelece que os prazos serão contados em dias úteis, ou seja, tal como preceitua o CPC/15.
As comunicações (intimações) poderão ocorrer de forma eletrônica, postal, pessoalmente, edital, mecanismos de cooperação internacional ou outros meios assegure a certeza da ciência do interessado (Art. 12 e incisos).
Outro elemento importante que há de ser mencionado neste texto se refere as atividades que poderão ser adotadas pela ANPD no processo de fiscalização, especialmente a atuação repressiva durante o trâmite e a proposição de um plano de conformidade como mecanismo de adequação do órgão fiscalizado.
Segundo o Art. 15 e seus parágrafos, poderá ocorrer atividades de monitoramento, orientação, preventiva e repressiva, ou seja, atuação coercitiva para interrupção de situações de dano ou de risco.
Quanto ao plano de conformidade, este precisará ser realizado quando ocorra a Solicitação de Regularização pela ANPD à organização fiscalizada, o qual deve conter: objeto, prazos, ações previstas para reversão da situação identificada, critérios de acompanhamento e trajetória de alcance dos resultados esperados (Art. 36 e incisos).
Por fim, consta no Art. 70 que o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.