Na antevéspera do primeiro aniversário, a Autoridade Nacional de Proteção de Dados está legalmente pronta para a missão de monitorar e se preciso sancionar agentes de tratamento de dados. No universo controlado pelo processo administrativo, este 29/10 é o marco da ANPD para requisitar informações e acessos e disparar fiscalizações. Está valendo o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.
As regras dão margem para medidas de orientação e prevenção, que tem sido a política preferencial dos dirigentes da ANPD. Para tanto, preveem atuação baseada na economicidade e na utilização de métodos e ferramentas que almejam conscientização e educação dos agentes de tratamento e dos titulares de dados pessoais; e na construção conjunta e dialogada de soluções e medidas para a plena conformidade, evitar ou remediar dano aos titulares de dados.
“O regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados”, destaca a diretora Miriam Wimmer, relatora do regulamento no Conselho da ANPD.
Como medidade de força efetiva, a ANPD passa a dispor do caminho burocrático para a aplicação das multas previstas na Lei Geral de Proteção de Dados (13.709/18). Ou, em termos de processo administrativo, “atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco, à recondução à plena conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas”.
Para qualquer dos remédios, as regras avisam os agentes de tratamento que deve ser garantido à ANPD “acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros”.
* Com informações da ANPD