ANPD divulga agenda regulatória com prioridades até 2022

O Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho, publicou a Portaria nº 11, de 27 de janeiro de 2021, tornando pública a Agenda Regulatória do órgão, aprovada pelo Conselho Diretor. A normativa foi publicada no Diário Oficial da União (DOU) desta quinta-feira (28/01) e apresenta as prioridades da autoridade para o biênio 2021-2022.

De acordo com o Anexo I, que apresenta a agenda regulatória da autoridade, os projetos prioritários estão divididos em três fases, conforme o início do processo regulatório.

Nesse sentido, a norma divide a agenda da seguinte maneira:

– Fase 1 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano;

– Fase 2 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano e 6 meses;

– Fase 3 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 2 anos.

De acordo com a agenda divulgada, além dos instrumentos para funcionamento próprio, como o regimento interno e o planejamento estratégico até 2023, as primeiras resoluções, previstas na Fase 1, a serem realizadas ainda no 1º semestre de 2021, envolvem regras para pequenas e médias empresas, metodologia de multas, comunicação de incidentes e elaboração dos relatórios de impacto.

Com relação às multas, que entram em vigor em agosto de 2021, conforme disposto na Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 2018, a autoridade ressalta que a legislação prevê que a ANPD deve definir, via regulamento próprio, sobre sanções administrativas a infrações, bem como as metodologias que orientarão o cálculo do valor-base das sanções de multa. Deste modo, a regulamentação que ainda será editada estabelecerá as circunstâncias e as condições para a adoção de multa.

No caso das Microempresas e Empresas de Pequeno Porte, a inclusão do projeto na agenda regulatória atende ao disposto na Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 2018, conforme disposto no art. 55-J, inciso XVIII, que prevê regulamentação diferenciada para proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos. A medida atenda à determinação estabelecida no Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte (Lei Complementar nº 123, de 2006).

Para a Fase 2, com previsão de início do processo em 2022, a agenda da ANPD prevê a regulamentação das normas complementares sobre a definição e as atribuições do encarregado de proteção de dados pessoais e da transferência internacional de dados pessoais. No que concerne ao encarregado de dados pessoais, a autoridade destaca que poderão ser editadas regras inclusive sobre a dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Por fim, para a Fase 3, com início previsto para o 2º semestre de 2022, a agenda avalia a regulamentação dos direitos dos titulares de dados pessoais e a elaboração de um guia de boas práticas para o tratamento de dados pessoas, documento orientando o público sobre as bases e hipóteses legais de aplicação da LGPD.

A Coordenação-Geral de Normatização elaborará, semestralmente, o relatório de acompanhamento das iniciativas regulamentares constantes da Agenda aprovada e avaliará a necessidade de readequação das iniciativas e metas, no último relatório de acompanhamento apesentado ao final de 2021.

Ademais, o Diretor-Presidente poderá alterar as metas estabelecidas, mediante deliberação do Conselho-Diretor, conforme a conveniência e oportunidade da ANPD.

A presente normativa entra em vigor na data de publicação.

Conselho Consultivo

Na Agenda Regulatória divulgada, não consta como prioridade a criação do Conselho Consultivo previsto na LGPD.

De acordo com o Decreto nº 10.474, de 26 de agosto de 2020, que dispõe sobre a estrutura regimental da ANPD, a autoridade será composta por um órgão consultivo, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

O órgão consultivo será composto por representantes da sociedade civil; instituições científicas; confederações sindicais representativas das categorias econômicas do setor produtivo; das entidades representativas do setor empresarial da área de tratamento de dados pessoais e das entidades representativas do setor laboral, os quais serão selecionados dentre uma listra tríplice elaborada pela diretoria da ANPD, montada a partir das indicações enviadas para o Conselho Diretor.

Deste modo, embora a agenda regulatória não tenha sido incluído o Tema do Conselho Deliberativo, o presidente da ANPD, Waldemar Gonçalves, informou que o edital para a formação do Conselho Nacional foi aprovado na última quarta-feira (27/01) e será divulgado nos próximos dias.

Acesse a íntegra da Portaria nº 11, de 28 de janeiro de 2021, da ANPD, com a agenda regulatória da autoridade.

Permanecemos à disposição para demais esclarecimentos que se fizerem necessários.

AGF Advice Consultoria Legislativa, Tributária e Empresarial