O que é e como atua a Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei 13.853, publicada no dia 9 de julho de 2019. O objetivo do órgão federal é editar e fiscalizar as normas e procedimentos da Lei Geral de Proteção de Dados (LGPD) e outros relacionados à proteção de dados pessoais.

A Lei que estabelece a ANPD foi aprovada pelo presidente Jair Bolsonaro com vetos e tem origem na Medida Provisória 869, sancionada pelo ex-presidente Michel Temer em dezembro de 2018. A MP 869 trouxe diversas alterações à LGPD e regulamentou a criação da Autoridade Nacional para, entre outros fins, regular as diretrizes da lei nacional sobre privacidade de dados dos cidadãos.

A seguir, saiba mais sobre a Autoridade Nacional de Proteção de Dados, quem vai integrar o órgão e qual é o seu escopo de atuação.

O que é a Autoridade Nacional de Proteção de Dados

A ANPD é o órgão da Administração Federal “responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”, conforme dispõe a Lei 13.853.

O texto original da Lei Geral de Proteção de Dados já previa a criação da Autoridade Nacional, mas essa diretriz havia sido inicialmente vetada. A MP 869 retomou a discussão e, depois, a ANPD foi aprovada pela Câmara e pelo Senado. A sanção presidencial, que foi feita com vetos, transformou-a em lei.

Criada para fiscalizar e editar diretrizes relacionadas à proteção, coleta, armazenamento, uso e distribuição de dados pessoais dos cidadãos brasileiros, a Autoridade Nacional tem “autonomia técnica e decisória”.

O artigo Art. 55 da lei estabelece que a natureza jurídica da ANPD é transitória. Isso significa que o órgão poderá ser alçado à categoria de administração pública federal indireta, sendo então submetida a regime autárquico especial vinculado à Presidência da República, caso o Poder Executivo assim decida após dois anos da entrada da lei em vigor.

Quem vai compor a ANPD

Seguindo o que já havia sido disposto pela MP 869, a ANPD será composta por:

Conselho Diretor

Órgão máximo de direção da ANPD, o Conselho Diretor será formado por cinco integrantes, a serem indicados pelo presidente e, então, aprovados pelo Senado Federal. O tempo padrão de mandato para eles será de quatro anos, mas o parágrafo 4º do Art. 55 estabelece que “os mandatos dos primeiros membros do Conselho Diretor nomeados serão de dois, de três, de quatro, de cinco e de seis anos, conforme estabelecido no ato de nomeação”.

Os membros do Conselho Diretor serão escolhidos “dentre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados”.

Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

Fazer parte deste conselho será considerado prestação de serviço público relevante, não remunerada. Ele será formado por 23 representantes, titulares e suplentes, vindos destes órgãos:

  • 5 do Poder Executivo Federal;
  • 3 de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais;
  • 3 de confederações sindicais representativas das categorias econômicas do setor produtivo;
  • 3 de instituições científicas, tecnológicas e de inovação;
  • 2 de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais;
  • 2 de entidades representativas do setor laboral;
  • 1 um do Senado Federal;
  • 1 da Câmara dos Deputados;
  • 1 do Conselho Nacional de Justiça;
  • 1 do Conselho Nacional do Ministério Público;
  • 1 do Comitê Gestor da Internet no Brasil.

Todos os representantes serão escolhidos pelo presidente. Os membros oriundos de outros órgãos e entidades do governo, assim como seus suplentes, deverão ser indicados pelos titulares de seus respectivos órgãos e entidades.

Enquanto isso, os membros vindos de confederações sindicais, instituições científicas e entidades representativas e seus respectivos suplentes serão indicados na forma de regulamento, com mandato de dois anos e possibilidade de uma recondução. Eles não podem fazer parte do Comitê Gestor da Internet no Brasil.

Outros setores

  • Corregedoria;
  • Ouvidoria;
  • assessoramento jurídico próprio;
  • quaisquer outras unidades administrativas necessárias para a devida implementação de seus deveres e responsabilidades.

Como a Autoridade Nacional vai atuar

O Art. 55 da Lei 13.853 estabelece o que compete à Autoridade Nacional de Proteção de Dados. Os principais deveres e responsabilidades do órgão são:

  • zelar pela proteção dos dados pessoais nos termos da legislação, incluindo a Lei Geral de Proteção de Dados;
  • zelar pela observância dos segredos comerciais e industriais, ao mesmo tempo que preserva a proteção de dados pessoais e o sigilo de informações protegidas por lei;
  • elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  • fiscalizar e aplicar sanções em casos de descumprimento à legislação no que diz respeito ao tratamento de dados, assegurando o contraditório, a ampla defesa e o direito de recurso;
  • gerenciar petições do indivíduo titular dos dados pessoais contra o controlador, após comprovação do cidadão de que o controlador não solucionou sua reclamação no prazo determinado pela LGPD;
  • promover entre a população o conhecimento e a conscientização sobre as normas e as políticas públicas sobre proteção e privacidade de dados pessoais, assim como estudos sobre o tema;
  • estimular as instituições a adotar padrões para seus serviços e produtos que tornem mais fácil para os indivíduos controlarem seus dados pessoais, levando em consideração as particularidades da atividade e do porte das organizações;
  • atuar de forma cooperativa com as autoridades de proteção de dados pessoais de outros países;
  • divulgar as melhores práticas para a publicidade das operações de tratamento de dados pessoais, preservando os segredos comerciais e industriais;
  • a qualquer momento solicitar que as entidades do poder público prestem informações sobre o âmbito, a natureza dos dados e quaisquer outros detalhes do tratamento de dados realizado por elas;
  • editar relatórios de impacto à proteção de dados pessoais nos casos em que o tratamento dessas informações represente alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos por lei;
  • elaborar e divulgar relatórios anuais discorrendo sobre a gestão de suas atividades, que devem incluir o detalhamento das receitas e despesas do órgão;
  • ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
  • realizar auditorias ou providenciar a realização de auditorias sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo do poder público;
  • designar agentes de tratamento para eliminar irregularidades, incertezas e situações de risco relacionados ao tratamento e à privacidade de dados pessoais;
  • editar normas, orientações e procedimentos diferenciados, inclusive quanto aos prazos, para auxiliar microempresas, empresas de pequeno porte, empresas de inovação e startups a se adequarem às regras de proteção e privacidade de dados;
  • garantir a simplicidade, a clareza, a acessibilidade e a devida adequação do tratamento dos dados pessoais de idosos;
  • comunicar as infrações penais relacionadas à lei às autoridades competentes e, quando o descumprimento for por parte de órgãos e entidades da administração pública federal, também aos órgãos de controle interno;
  • implementar mecanismos simplificados, inclusive pela internet, para o registro de reclamações e denúncias sobre o tratamento de dados pessoais em desconformidade com a lei.

O próximo passo para a Autoridade Nacional é a análise do Congresso sobre os pontos vetados pelo presidente Bolsonaro ao sancionar a lei. Para que os vetos sejam revertidos, serão necessários, no mínimo, 257 votos de deputados e 41 votos de senadores. Até o momento, não há previsão de quando essa votação acontecerá.

Por Mariana González - 12/08/2019
Posts relacionados
Destrinchamos cada um dos 65 artigos da Lei Geral de Proteção de Dados para que ...Leia mais
Prevista para entrar em vigor em agosto de 2020, a lei nº 13.709 - também ...Leia mais
Inspirada na General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (LGPD) ...Leia mais
Nesta seção, separamos alguns dos termos mais importantes da Lei Geral de Proteção de Dados ...Leia mais