Hélio Ferreira Moraes

Muito esperada essa resolução, publicada em 29/10/2021, para determinar os parâmetros objetivos para a fiscalização e aplicação de penalidades pela ANPD. O regulamento estabelece os procedimentos de fiscalização e as regras a serem observadas nos processos administrativos da Autoridade Nacional de Proteção de Dados (ANPD).

Veja nesse texto como deverá ser a atuação de monitoramento, orientação e atuação preventiva da ANPD, aplicando eventuais penalidades após processo administrativo de apuração de responsabilidade.

O objetivo da ANPD será orientar, prevenir e reprimir as infrações à Lei Geral de Proteção de Dados Pessoais – LGPD. Para tanto, a ANPD atuará na proteção dos direitos dos titulares de dados, para promover a implementação da legislação de proteção de dados pessoais, e para zelar pelo seu cumprimento.

Deveres do controlador e operador

Os agentes de tratamento, no caso os controladores e operadores, e demais interessados estão submetidos à fiscalização da ANPD, com alguns deveres, dentre os quais destacamos:

• fornecer cópia de documentos, dados e informações tempestivamente mediante solicitação da ANPD
• permitir o acesso a sua infraestrutura, incluindo dentre outras, as instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos
• possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações
• submeter-se a auditorias realizadas ou determinadas pela ANPD
• preservar os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica
• disponibilizar representante para interagir com a ANPD, com conhecimento e autonomia

Sigilo: O sigilo de informações relativas as atividades empresariais pode ser preservado, mediante solicitação do agente de tratamento, mas a recusa no cumprimento dos deveres dos agentes de tratamento poderá caracterizar obstrução à atividade de fiscalização.

Como forma de preservar os segredos comerciais e o industrial, o regulamento restringe ainda o espectro das partes interessadas no processo administrativo aos titulares de dados, a quem iniciou o processo ou pode ser afetado, as organizações e associações representativas, no tocante a direitos e interesses coletivos ou difusos.

A preservação da identificação do denunciante também poderá ocorrer, com restrição de acesso, na forma da legislação em vigor, o que é uma medida salutar para não inibir a apresentação de denúncias.

Prazos: Uma peculiaridade na contagem dos prazos é que embora excluam o dia do começo e incluam o dia de vencimento, como nos processos judiciais e administrativos em geral, estes serão contatos apenas nos dias úteis.

Peticionamento eletrônico: Uma outra questão interessante foi o regulamento já estabelecer como regra que os atos administrativos serão realizados, preferencialmente, por meio eletrônico, podendo ocorrer, inclusive, mediante videoconferência, sendo a comunicação por suporte físico a exceção. Sendo reconhecida a intimação na data da consulta ao meio eletrônico ou presumida, após dez dias úteis do envio, o que requer um cuidado especial na gestão do canal de comunicação com a ANPD para evitar perdas de prazos.

Monitoramento, orientação e prevenção

A ANPD adotará atividades de monitoramento, de orientação e de prevenção no processo de fiscalização e poderá iniciar a atividade repressiva. Podendo atuar de ofício, em decorrência de programas periódicos de fiscalização, de forma coordenada com outros órgãos públicos, ou em cooperação com autoridades de proteção de dados pessoais de outros países.

Premissas de atuação da ANPD: Dentre as premissas a serem adotadas pela ANPD, destacamos, dentre outras:

• a priorização da atuação baseada em evidências e riscos regulatórios, com foco e orientação para o resultado
• atuação de forma responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados
• incentivo à responsabilização e prestação de contas pelos agentes de tratamento
• estímulo à conciliação direta entre as partes com a resolução dos problemas direto pelo controlador
• mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais

Radar de prioridades da fiscalização: Um parâmetro interessante, que poderá servir de orientação para os programas de governança em privacidade das empresas, será acompanhar o Mapa de Temas Prioritários da ANPD, que será realizado em periodicidade bianual e estabelecerá os temas prioritários que serão considerados pela ANPD para fins de estudo e planejamento da atividade de fiscalização.

Contato anterior com controlador: Quanto a admissibilidade dos requerimentos para ANPD, além dos requisitos formais e estruturais de conteúdo, é interessante notar que o regulamento exige que o titular junte ao requerimento inicial a comprovação de que a sua demanda foi previamente submetida ao controlador e não solucionada no prazo regulamentar.

Função educativa: Além da fiscalização em si, a ANPD deverá promover medidas de orientação, conscientização e educação dos agentes de tratamento e dos titulares de dados pessoais. As medidas de orientação não constituem sanção ao agente regulado, podendo ser guias de boas práticas e de modelos de documentos, sugestão de treinamentos e cursos, elaboração e disponibilização de ferramentas de autoavaliação de conformidade e de riscos, reconhecimento de regras de boas práticas e de governança, e recomendações de padrões técnicos, de governança e códigos de conduta.

Divulgação de informações: A ANPD poderá divulgar informações e dados setoriais agregados e de desempenho em seu sítio eletrônico como medida preventiva, como a taxa de resolução de problemas e pedidos de titulares atendidos.

Solicitação de providências: Os agentes de tratamento poderão ainda receber da ANPD avisos solicitando providências, solicitações de regularização com prazo determinado e, por fim, para as situações de maior complexidade a solicitação de um plano de conformidade.

Processos administrativos

Não caberá recurso administrativo contra o despacho de instauração do processo administrativo sancionador, os quais deverão ser conduzidos dentre os princípios da legalidade, finalidade, motivação, razoabilidade, proporcionalidade, moralidade, ampla defesa, contraditório, segurança jurídica, interesse público e eficiência.

Nos critérios de análise dos processos administrativos a ANPD deverá sempre buscar o atendimento a fins de interesse geral, adequando os meios e fins sem impor obrigações superiores às necessárias para atender o interesse público, observando as formalidades, mas de forma simples, vedada aplicação retroativa de nova interpretação.

A ANPD poderá efetuar averiguações preliminares, quando os indícios da prática de infração não forem suficientes para a instauração imediata de processo administrativo sancionador, o qual poderá tramitar em sigilo, no interesse das investigações.

Termo de ajustamento de conduta: O interessado poderá apresentar proposta de celebração de termo de ajustamento de conduta, que se aprovado arquivará o processo administrativo sancionador, após verificado o cumprimento integral do termo de ajustamento de conduta.

Contraditório e Ampla Defesa

O processo administrativo sancionador será baseado no contraditório e a ampla defesa, concedendo-se ao agente de tratamento, em caso de decisão de lavratura do auto de infração, o prazo máximo de dez dias úteis para defesa.

O autuado deverá fazer prova dos fatos que alegar, sem prejuízo do dever atribuído ao órgão competente para instrução, com a possibilidade de produção de prova pericial, com peritos prestando o compromisso de bem e fielmente desempenhar o seu encargo.

O autuado possui ainda um prazo de dez dias úteis para manifestação final antes da elaboração do relatório de instrução, que subsidiará a decisão de primeira instância, emitida pela Coordenação-Geral de Fiscalização. A decisão deverá ser motivada, com indicação dos fatos e dos fundamentos jurídicos, bem como determinará como aplicar a respectiva sanção.

O autuado poderá interpor recurso administrativo ao Conselho Diretor, como instância administrativa máxima, no prazo de dez dias úteis, contados da intimação da decisão. Este terá efeito suspensivo limitado à matéria contestada na decisão, ressalvadas as hipóteses de fundado receio de prejuízo de difícil ou incerta reparação decorrente da execução da decisão recorrida.

Antes da subida do recurso administrativo ao Conselho Diretor, a Coordenação-Geral de Fiscalização poderá reconsiderar sua decisão, de forma fundamentada, mas jamais resultando em agravamento da sanção originalmente aplicada. Sendo que, caso ocorra a reconsideração integral da sanção original, a nova decisão proferida estará sujeita a reexame necessário pelo Conselho Diretor.

Independente dos recursos, existe ainda a possibilidade de revisão, a qualquer tempo, a pedido ou de ofício, quando surgirem fatos novos ou circunstâncias relevantes suscetíveis de justificar a inadequação da sanção aplicada, não podendo resultar agravamento da sanção.

Esses são os principais destaques que fazemos na RESOLUÇÃO CD/ANPD Nº 1, de 28/10/2021 da ANPD, que será um instrumento de cabeceira dos advogados que atuarem tanto em favor dos titulares quanto dos agentes de tratamento, pois baliza os parâmetros de relacionamento com o agente público.