CONSELHO DIRETOR DA ANPD PUBLICA REGIMENTO INTERNO

O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) publicou, no dia 8 de março de 2021, a Portaria nº 1, que aprovou o Regimento Interno da ANPD, que define a estrutura da autoridade e indica como serão julgados os casos de violação da Lei Geral de Proteção de Dados (LGPD).

O artigo 1º do Regimento Interno dispõe que a finalidade da ANPD é “proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Importante ressaltar que as atividades da ANPD obedecerão, além dos princípios estabelecidos na Lei n° 13.709/18, aos princípios da legalidade, motivação, moralidade, eficiência, celeridade, interesse público, impessoalidade, igualdade, devido processo legal, ampla defesa, contraditório, razoabilidade, proporcionalidade, imparcialidade, publicidade, economicidade, segurança jurídica, entre outros.

Estrutura organizacional

O artigo 2º trata da estrutura organizacional da ANPD, sendo ela:

o   Conselho Diretor;

o   Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;

o   Secretaria-Geral;

o   Coordenação-Geral de Administração;

o   Coordenação-Geral de Relações Institucionais e Internacionais;

o   Corregedoria;

o   Ouvidoria;

o   Assessoria Jurídica;

o   Coordenação-Geral de Normatização;

o   Coordenação-Geral de Fiscalização;

o   Coordenação-Geral de Tecnologia e Pesquisa.

Além do Conselho Diretor, o órgão prevê a contribuição do chamado Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). O grupo, que terá função consultiva e apresentará diretrizes para criação de uma política nacional de proteção de dados, terá seu próprio regimento.

O regimento interno define as competências de cada divisão da autoridade. Além do CNPD, o documento indica que a criação da política nacional de proteção de dados receberá contribuições das coordenações-gerais de Normatização e de Tecnologia e Pesquisa.

Conselho Diretor

O artigo 3º define a composição do Conselho Diretor.

O documento define a obrigação dos diretores, bem como se dará o procedimento para manifestação de entendimento. Há, ainda, a disposição sobre as competências do Conselho Diretor. Destaca-se, primeiramente, a disposição contida no art. 5º, inciso I, que prevê que o Conselho Diretor é competente para “editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei nº 13.709/18”.

Destaca-se, ainda, a competência para dispor sobre (i) os padrões e as técnicas utilizados em processos de anonimização e verificar a sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; (ii) as formas de publicidade das operações de tratamento de dados realizadas por pessoas jurídicas de direito público; (iii) os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência e; (iv) os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

As deliberações do Conselho Diretor serão tomadas em Reuniões Deliberativas ou Circuitos Deliberativos, por maioria simples, estando presente a maioria absoluta de seus membros. As Reuniões Deliberativas serão realizadas, no mínimo, mensalmente, de forma presencial ou por videoconferência – que serão transmitidas em tempo real no site da ANPD. Os extratos das decisões do Conselho Diretor devem ser publicados no Diário Oficial da União e compreenderão o número do ato, número do processo, interessado e resumo da deliberação.

Caso necessário, o diretor-presidente apresentará, além de seu parecer ordinário, um voto de desempate.

A distribuição de matérias para os Diretores será realizada de forma igualitária, por sorteio, observados os princípios da publicidade, da equanimidade e da proporcionalidade.

Sanções

O regimento interno ainda define a estrutura e os procedimentos que serão seguidos pela autoridade, mas não detalha como as sanções administrativas serão aplicadas. Os procedimentos para apuração de infrações e aplicação de sanção serão dispostos em regulamento próprio.

Entretanto, a agenda regulatória da ANPD indica que as regras para aplicar sanções serão divulgadas ainda neste semestre. O órgão também planeja publicar regulamentações sobre a comunicação de incidentes no tratamento de dados e sobre relatórios de impacto caso o tratamento ofereça alto risco à garantia dos princípios da LGPD.

A equipe de Direito Digital do Fogaça Moreti Advogados permanece à disposição para dirimir eventuais dúvidas.