Com o avanço da legislação de privacidade e proteção de dados (LGPD), surge a dúvida: quem será responsável por fiscalizar a execução desta lei? E esta, por sua vez, é a ANPD (Autoridade Nacional de Proteção de Dados).
Sendo assim, é possível entender que tanto a parte de fiscalização como regulação feitas pela ANPD são ocupações determinantes para que a Autoridade Nacional funcione de maneira parecida a um órgão a serviço do cidadão.
O que é ANPD?
Criado em 2018, a ANPD é a sigla para Autoridade Nacional de Proteção de Dados. A sua publicação foi feita através do Diário Oficial da União, na Lei de número 13.853.
Ela, por sua vez, é um órgão de âmbito federal que será responsável pela edição de normas, fiscalização de procedimentos e aplicação de multas e sanções no que tange a proteção dos dados pessoais.
Porém, com a criação deste, a LGPD sofreu uma alteração. Assim, ela dita que são os próprios profissionais de uma empresa, os quais são responsáveis por garantir a segurança das informações.
Aqui, vale tanto para os dados institucionais como os de eventuais clientes da empresa, e o profissional mais recomendado, por sua vez, é Encarregado de proteção de dados (DPO).
Sendo assim, se torna papel da ANPD regular e supervisionar todos os agentes econômicos, como:
- Empresas;
- Instituições financeiras;
- Governos municipais, estaduais e federal.
De tal maneira, para o bom funcionamento da LGPD, é necessário que a Autoridade Nacional de Proteção de Dados esteja atuando de maneira adequada.
Para isso, ele será uma das partes cruciais presentes na estrutura da Presidência da República tendo o Conselho Diretor formado por cerca de cinco membros.
Todos os membros integrantes deste comitê serão indicados a mando do presidente vigente.
Portanto, é possível analisar que existe uma forte ligação deste órgão com o governo brasileiro, fazendo com que a lei seja de fato aplicada.
E a consequência direta da execução da lei, por sua vez, é um benefício para a população. Uma vez que esta possui como fim gerar proteção, privacidade e segurança das informações pessoais de todos os cidadãos do país.
Qual a relação da ANPD com a LGPD?
A primeiro momento, é possível analisar que a Autoridade Nacional de Proteção de Dados (ANPD) foi criada a fim de assegurar a execução correta da LGPD, a Lei Geral de Proteção de Dados.
De tal maneira, entende-se que existe uma relação direta entre ambas. Afinal, a legislação é dependente deste órgão e todos os seus respectivos componentes para garantir que está em funcionamento.
Contudo, algumas pessoas apontam que, caso a lei entre em vigor sem esta Autoridade, serão gerados mais problemas e não alguma solução.
Além disso, podem ser elencadas três lacunas que são deixadas em aberto e que precisam de metodologias e táticas por parte da ANPD para que esta seja, de fato, efetiva em assegurar que a legislação está sendo seguida.
A primeira diz respeito a como este órgão realizará a interpretação da lei e como será cedido o norte para as ações que irão fiscalizar e aplicar sanções caso alguma empresa descumpra a legislação.
Já a segunda, por sua vez, é quanto à relação que existirá entre os titulares de dados e a Autoridade, tendo em vista que cabe a esta instituição registrar eventuais reclamações.
O problema aqui se dá justamente na comprovação de que determinada reivindicação foi solucionada ou não, existindo uma dificuldade em afirmar que todas as queixas da pessoa física foram sanadas.
Em contraponto, a terceira falha diz respeito a dependência da lei com esta instituição.
Afinal, a LGPD não será devidamente eficaz caso a ANPD não esteja em pleno funcionamento, tendo em vista que o conjunto de leis e sanções depende, diretamente, das atribuições da Autoridade.
De tal maneira, podemos analisar que além da relação existente entre ambos os pontos aqui citados, surgem alguns problemas que devem ser solucionados pelo comitê encarregado de garantir a eficácia da lei.
Quais profissionais estão envolvidos com a ANPD?
Além do Conselho Diretor, que é composto por cinco membros designados pelo presidente da República, a Autoridade Nacional de Proteção de Dados possui a seguinte estrutura organizacional:
- Conselho Diretor, a parte máxima e mais importante de toda a direção da ANPD;
- Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
- Corregedoria;
- Ouvidoria;
- Órgão de assessoramento jurídico próprio para esta associação;
- Unidades administrativas necessárias para a aplicação da lei;
- Diretores nomeados para mandatos fixos.
De tal maneira, este conselho é composto por:
- Seis representantes do Executivo Federal;
- Um representante indicado pelo Senado Federal, bem como um indicado pela Câmara dos Deputados, um pelo Conselho Nacional do Ministério Público e um pelo Comitê Gestor da Internet no Brasil;
- Quatro representantes da sociedade civil que possuem atuação comprovada na proteção de dados pessoais;
- Quatro pessoas que representam alguma instituição científica, tecnológica e de inovação.
Além disso, ainda são somados mais quatro representantes de entidade de nome no setor empresarial que esteja ligado ao segmento de tratamento de dados pessoais.
Estes, por sua vez, somam a parcela de profissionais não ligados ao governo brasileiro que compõem a equipe da ANPD.
É possível analisar que existe uma ampla possibilidade de um profissional do ramo de TI, principalmente, faça parte deste órgão federal.
Independentemente de fazer parte do corpo de frente da ANPD ou não, o Encarregado de proteção de dados (DPO) é o profissional de uma empresa que irá cooperar e atuar como ponto de contato com o órgão regulador.
Sendo assim, se torna responsabilidade do Encarregado de proteção de dados (DPO) instruir a empresa sobre como agir, dizendo se os métodos estão adequados ou não, registrando tudo e sendo representante da instituição.
Quais são as responsabilidades desta Autoridade?
Apesar de já ter sido citado anteriormente aqui que o papel da Autoridade Nacional de Proteção de Dados é fiscalizar se a Lei Geral de Proteção de Dados está sendo executada.
Contudo, para chegar a tal fim, o órgão possui uma série de atribuições próprias, que são desenvolvidas por todos os profissionais que compõe o comitê.
De tal maneira, a aplicação da ANPD na LGPD se dá através das seguintes funções:
- Criar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade eficaz;
- Fiscalizar o funcionamento desta política e aplicar sanções, caso necessário;
- Proporcionar conhecimento tanto das normas quanto das políticas públicas sobre proteção de dados pessoais e medidas de segurança para a população;
- Viabilizar ações de cooperação com autoridades na área de proteção de dados pessoais de outros países, sejam informações internacionais ou transnacionais;
- Apreciar petições do titular contra o controlador.
Além disso, existem outras ações que ficam a cargo da ANPD, que são:
- Analisar se a LGPD está sendo cumprida por todas as empresas que trabalham com dados de clientes;
- Alterar eventuais procedimentos e normas que dizem respeito a proteção de dados;
- Conceber canais de atendimento ao público, onde serão possíveis registrar reclamações sobre empresas, e gerenciar este meio;
- Impor alguma multa ou punição para determinada empresa que não seguir os princípios básicos ditados pela lei;
- Estar em contato direto com institutos internacionais que possuem o mesmo fim da ANPD;
- Prestar apoio e suporte para os consumidores;
- Atuar em conjunto com outros órgãos de defesa do consumidor, como a Anatel, Anvisa e o Procon, por exemplo;
- Fazer consultas públicas sobre temas relevantes da segurança de informação;
- Questionar empresas sobre a maneira a qual é feito o tratamento dos dados de clientes;
- Disseminar para a população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das respectivas medidas de segurança necessárias.
É válido pontuar, no entanto, que estas são todas atitudes que devem ser tomadas pelas pessoas que farão parte dos respectivos conselhos.
Objetivos da Autoridade Nacional de Proteção de Dados
De maneira geral, é possível entender os propósitos da Autoridade Nacional de Proteção de Dados Pessoais através de suas atribuições e competências.
Sendo assim, é possível analisar que ela serve, no entanto, para fiscalizar, controlar e multar, caso necessário, empresas que tratam de dados pessoais e da privacidade dos seus respectivos clientes.
Contudo, vale pontuar que este órgão possui o valor máximo hierárquico quando falamos sobre a esfera administrativa da LGPD.
De toda maneira, isso não faz com que outras organizações e entidades possam fiscalizar o bom andamento da lei, mas sim que existe uma delimitação em até onde cada um destes pode trabalhar.
Afinal, como citado anteriormente e como o nome sugere, esta é a autoridade máxima na fiscalização de segurança de dados.
É por essa razão que este é o canal pelo qual serão recebidas e processadas as reclamações de pessoas físicas quanto a uma empresa específica.
Esse caso, no entanto, vale para situações onde a pessoa é o titular dos dados, pai ou responsável por algum menor de idade.
Contudo, aqui está fechado para aqueles que possuem algum vínculo com a determinada instituição.
De tal forma, esta organização e os respectivos profissionais que compõem o comitê serão intermediadores entre empresas e pessoas físicas.
Assim, a finalidade de existência deste órgão é assegurar que a lei será cumprida por todas as empresas que trabalham com dados pessoais.
Por fim, o aconselhado é então que todas as empresas estejam adequadas com a LGPD para que não ocorram problemas com ANPD, tendo em vista que infrações podem levar a sanções e multas.