A ANPD aprovou o regulamento de fiscalização e processo sancionador, em vigor na publicação, aplicando subsidiariamente a Lei de Processo Administrativo Federal (Lei 9.784/99);
A regulação define conceitos essenciais para fiscalização, os quais as organizações devem considerar para identificar-se corretamente em eventuais processos fiscalizatórios:
- Agentes regulados: agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais;
- Autuado: agente regulado que, uma vez identificados indícios suficientes de conduta infrativa, tem instaurado processo administrativo sancionador contra si, por meio de auto de infração;
- Denúncia é a comunicação à ANPD sobre supostas infrações à legislação de proteção de dados, feita por qualquer pessoa ou entidade, exceto petições de titulares;
- Obstrução à fiscalização é qualquer ato que impeça ou dificulte a atividade da ANPD, como recusa de atendimento ou envio inadequado de dados;
- Petição de titular: comunicação à ANPD sobre solicitações não resolvidas pelo controlador no prazo regulamentar, conforme o inciso V do art. 55-J da LGPD; e
- Requerimento: conjunto de tipos de comunicação, compreendendo a petição de titular e a denúncia.
Art. 5º
O Art. 5º define que os agentes regulados devem fornecer informações à ANPD, possibilitar fiscalização in loco e nas aplicações, e disponibilizar representantes para suporte. Além disso, podem solicitar sigilo de informações para proteger segredos comerciais.
A minuta ainda estabelece que os prazos serão contados em dias úteis, ou seja, tal como preceitua o CPC/15.
As comunicações (intimações) poderão ocorrer de forma eletrônica, bem como, postal, pessoalmente, edital, mecanismos de cooperação internacional ou outros meios assegure a certeza da ciência do interessado (Art. 12 e incisos).
É importante mencionar que a ANPD poderá adotar atividades no processo de fiscalização, especialmente ao atuar de forma repressiva durante o trâmite e ao propor um plano de conformidade como mecanismo de adequação do órgão fiscalizado.
Segundo o Art. 15 e seus parágrafos, poderá ocorrer atividades de monitoramento, orientação, preventiva e repressiva, ou seja, atuação coercitiva para interrupção de situações de dano ou de risco.
Por outro lado, o plano de conformidade precisará ser realizado quando ocorre a Solicitação de Regularização pela ANPD à organização fiscalizada, o qual deve conter: objeto, prazos, ações previstas para reversão da situação identificada, critérios de acompanhamento e trajetória de alcance dos resultados esperados (Art. 36 e incisos).
Por fim, consta no Art. 70 que o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.