Acesse sua conta

Ainda não é assinante?
Ao continuar, você concorda com a nossa Política de Privacidade
ou
Entre com o Google

Alterar senha

Preencha os campos abaixo, e clique em "Confirma alteração" para confirmar a mudança.

Recuperar senha

Preencha o campo abaixo com seu email.

Já tem uma conta? Entre

Alterar senha

Preencha os campos abaixo, e clique em "Confirma alteração" para confirmar a mudança.

Dados não encontrados!

Você ainda não é nosso assinante!

Mas é facil resolver isso, clique abaixo e veja como fazer parte da comunidade Correio *

ASSINE

O que podemos esperar da agenda regulatória da  Autoridade Nacional de Proteção de Dados Pessoais (ANPD)?

  • D
  • Da Redação

Publicado em 18 de fevereiro de 2021 às 05:20

 - Atualizado há 2 anos

. Crédito: .

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) acaba de publicar a sua agenda regulatória para o biênio 2021-2022. A expectativa em torno deste documento era grande porque a Lei Geral de Proteção de Dados (LGPD) entrou em vigor com diversos pontos relevantes pendentes de regulamentação pela ANPD.

  Os pontos escolhidos para serem tratados na fase 1 foram: regulamentação para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais para fins econômicos; estabelecimento de normativas para aplicação das sanções administrativas; comunicação de incidentes de segurança (ex. vazamentos de dados) e especificação do prazo de notificação; e regras e procedimentos sobre relatórios de impacto à proteção de dados pessoais.

  Ficaram para fase 2 as normas complementares sobre definição e atribuições do encarregado, assim como as hipóteses de dispensa, embora essa fosse uma questão que merecia atenção imediata. E por fim, para fase 3 a regulamentação de tópicos sobre direitos dos titulares de dados pessoais e guia de boas práticas sobre bases e hipóteses legais de aplicação da LGPD.  

Apesar do esforço de produzir uma agenda proativa, ainda resta muito trabalho a ser feito. Considerando a exigência do artigo Art. 55-J, §2º, da LGPD, que determina a realização de uma audiência pública, bem como de análises de impacto regulatório para regulamentação de qualquer artigo, a espera será longa.

  Caso a ANPD tivesse sido criada no momento da publicação da LGPD, quando ainda havia um prazo de vacância de dois anos, o órgão regulador teria razoável tempo para conscientizar e orientar as empresas no processo de adequação, que é árduo e requer um esforço de todos os seus departamentos, já que implica investimentos, mudança de procedimentos, fluxos e cultura. A entrada em vigor da lei foi muito conturbada e gerou insegurança jurídica. Atualmente, as empresas já podem ser demandadas pelo Titular de dados, Ministério Público e Órgãos de Defesa do Consumidor, sendo necessária a sua adequação, sem as diretrizes da ANPD. As empresas e órgãos públicos se veem à mercê de seguir as melhores práticas internacionais, sem saber se a ANPD validará essas ações.

Nesse cenário, resta às empresas fazerem o seu papel, já que a privacidade de dados é um caminho sem volta. Trata-se de uma exigência do próprio mercado e dos consumidores cada vez mais atuantes – vide a repercussão negativa da nova Política de Privacidade do WhatsApp –, deixando claro que o descaso nesse tema trará consequências graves, impactando inclusive no valor de mercado das ações na bolsa.

Por ora, cabe ao bom senso do Judiciário e dos órgãos de defesa do consumidor decidir sobre eventuais conflitos, até que de fato tenhamos as definições de questões tão importantes pela ANPD.

 Mariana Engel Blanes Felix é sócia do escritório Martinelli Advogados e DPO certificada pelo EXIN.