top of page

Regulamento do processo de fiscalização e do processo administrativo sancionador

Em 29 de outubro de 2021, foi publicada a RESOLUÇÃO CD/ANPD Nº 1, de 28 de outubro de 2021, a qual aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.


O Regulamento aplica-se aos titulares de dados, aos agentes de tratamento, pessoas naturais ou jurídicas, de direito público ou privado e demais interessados no tratamento de dados pessoais e tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela Autoridade Nacional de Proteção de Dados.


Dispõe o Regulamento que a atividade de fiscalização da ANPD terá por finalidade orientar, prevenir e reprimir as infrações à Lei nº 13.709, de 14 de agosto de 2018 (LGPD), utilizando-se de atividades de monitoramento, orientação e atuação preventiva.


Para tanto, ficou definido que a Coordenação-Geral de Fiscalização será responsável pelo monitoramento das atividades de tratamento de dados pessoais, utilizando-se de instrumentos como o Relatório de Ciclo de Monitoramento que é um instrumento de avaliação, prestação de contas e planejamento da atividade de fiscalização da ANPD e o Mapa de Temas Prioritários, o qual estabelecerá os temas prioritários que serão considerados pela ANPD para fins de estudo e planejamento da atividade de fiscalização no período.


Outrossim, no que se refere à orientação, a ANPD disponibilizará guias de boas práticas, modelos de documentos e ferramentas de autoavaliação de conformidade e de avaliação de riscos para serem utilizados por agentes de tratamento, além de apresentar sugestões de treinamentos e cursos.

No âmbito do processo administrativo sancionador, o Regulamento apresenta algumas definições importantes tais como: agentes regulados, autuado, denúncia, obstrução à atividade de fiscalização, petição de titular e requerimento.


Ademais, o art. 5º do Regulamento apresenta um rol de deveres de todos os agentes regulados submetidos à fiscalização da ANPD, tais como: fornecer cópias de documentos, dados e informações relevantes para avaliação das atividades de tratamento de dados pessoais; possibilitar que a ANPD tenha conhecimento e permissão de acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, dentre outros recursos tecnológicos relevantes para a avaliação das atividades de tratamento de dados pessoais; submeter-se a auditorias realizadas ou determinadas pela ANPD; manter documentos com dados pessoais arquivados pelo tempo estipulado nas legislações específicas, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários, além de disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD.

Destaca-se ainda que o Regulamento estabelece que “cabe ao agente regulado solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação a segredo comercial ou a industrial”.


Embora as regras de Fiscalização e do Processo Administrativo Sancionador, prazos e procedimentos tenham sido estabelecidos, ainda faltam orientações sobre a dosimetria das sanções.


Por fim, importa destacar que os atos administrativos serão comunicados por intermédio de intimação, a qual deverá conter a identificação do intimado, a finalidade da intimação, data, hora, local e o prazo para tomada de providência, a forma de representação do interessado no processo e a indicação de fatos e fundamentos legais pertinentes. Todos os prazos para cumprimento das obrigações processuais serão contados em dias úteis, excluído o dia do começo e incluído o dia do vencimento.


A resolução entrou em vigor na data de sua publicação e o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.


Nossa equipe da área de proteção de dados pessoais está à disposição para mais informações.


Texto escrito pelo pela Dra. Raquel Oliveira Área Corporativa – Proteção de Dados para Empresas.

Comentarios


bottom of page