ANPD reforça arcabouço regulatório antes de começar a sancionar erros no uso de dados, diz diretora


Criada há pouco mais de três anos, agência se inspira no Código de Defesa do Consumidor para dar tempo às empresas se adaptarem a novas regras

Por Luis Filipe Santos

A Autoridade Nacional de Proteção de Dados (ANPD) tem um planejamento de atuação claro para os próximos dois anos: fortalecer o arcabouço regulatório para poder sancionar as empresas que cometam erros no tratamento dos dados pessoais repassados pelos consumidores na internet. Em evento promovido pela consultoria Deloitte, a diretora da ANPD Miriam Wimmer explicou o planejamento da agência, o trabalho de governança para se manter independente e a relação com os regulados.

A ANPD passou a existir efetivamente a partir de 8 de julho de 2019 - embora sua criação fosse prevista na Lei Geral de Proteção de Dados (LGPD), aprovada em agosto de 2018, o ponto relativa a ela foi vetado pelo então presidente Michel Temer porque o texto determinava que o órgão faria parte do Legislativo, que não pode dispor sobre a organização do Estado, uma prerrogativa exclusiva do Executivo. Posteriormente, uma medida provisória foi aprovada para a criação da ANPD, que ficou vinculada ao Ministério da Justiça e Segurança Pública.

continua após a publicidade

De acordo com Wimmer, ao ser criada, a ANPD tinha dois desafios: um operacional, por não ter estrutura física e recursos, e o outro estratégico, de como aplicar a LGPD, que passou a vigorar em setembro de 2020. “Ela trazia novos conceitos no ordenamento jurídico brasileiro, precisamos definir como aplicar no setor privado e em diferentes campos do setor público”, relembrou a diretora.

No período desde então, a autoridade conseguiu uma sede própria e iniciou o arcabouço regulatório para ir além da LGPD, com uma entrada gradual em vigor das sanções. Na agenda regulatória da agência para o biênio 2023-24, divulgada em novembro de 2022, a dosimetria e aplicação de sanções constava como o primeiro item a ser realizado. “Fomos muito sensíveis ao fato de que havia dúvidas sobre a LGPD, antes de chegar com as multas. Esperamos somente com o arsenal regulatório completo, para aí sim aplicar sanções”, reforçou Wimmer.

ANPD visa avançar no arcabouço regulatório e realizar sanções Foto: Nilton Fukuda / Estadão
continua após a publicidade

Segundo ela, a ANPD ainda busca uma regulamentação responsiva, ou seja, que seja proporcional à conduta do regulado e tenha um tratamento especial com organizações de pequeno porte. Além disso, as regras também preveem várias fases no processo de sancionar, incluindo algumas de correção, até chegar em uma realmente punitiva. A comparação é com o código de defesa do consumidor, que hoje todos sabem o que é e, portanto, constantemente gera sanções para quem o desrespeita.

“Buscamos ter um papel de conscientização, dialogar e promover a cultura de proteção de dados pessoais” explica Wimmer. Ela relembra que a LGPD prevê a existência do encarregado, que tem a função de atuar como canal de comunicação entre a instituição, os titulares dos dados (clientes, funcionários, fornecedores, etc) e a própria ANPD, mas que normalmente a autoridade tem olhado para os controladores (a organização que detém os dados) quando ocorrem falhas. “Qual a responsabilidade quando algo dá errado?”, questiona.

Independência

continua após a publicidade

Wimmer destacou que a ANPD tem funcionamento de autarquia especial, ou seja, como as outras agências reguladoras de outros setores. Os diretores são escolhidos pelo mesmo rito - o presidente da República indica um indivíduo, que é sabatinado pelo Senado e tem seu nome aprovado pela casa legislativa. “Estamos afastados das marés políticas por termos diretores com mandato definido, sendo que cada um termina um mandato em um ano”, relata.

A ANPD também é a responsável por representar o Brasil em discussões internacionais sobre o tema da proteção aos dados pessoais, definido pela diretora como um “tabuleiro de xadrez”. “Queremos viabilizar que o Brasil consiga estar presente nas discussões. A regulamentação de transferências internacionais de dados pessoais é um tema que tende a avançar”, projeta.

A Autoridade Nacional de Proteção de Dados (ANPD) tem um planejamento de atuação claro para os próximos dois anos: fortalecer o arcabouço regulatório para poder sancionar as empresas que cometam erros no tratamento dos dados pessoais repassados pelos consumidores na internet. Em evento promovido pela consultoria Deloitte, a diretora da ANPD Miriam Wimmer explicou o planejamento da agência, o trabalho de governança para se manter independente e a relação com os regulados.

A ANPD passou a existir efetivamente a partir de 8 de julho de 2019 - embora sua criação fosse prevista na Lei Geral de Proteção de Dados (LGPD), aprovada em agosto de 2018, o ponto relativa a ela foi vetado pelo então presidente Michel Temer porque o texto determinava que o órgão faria parte do Legislativo, que não pode dispor sobre a organização do Estado, uma prerrogativa exclusiva do Executivo. Posteriormente, uma medida provisória foi aprovada para a criação da ANPD, que ficou vinculada ao Ministério da Justiça e Segurança Pública.

De acordo com Wimmer, ao ser criada, a ANPD tinha dois desafios: um operacional, por não ter estrutura física e recursos, e o outro estratégico, de como aplicar a LGPD, que passou a vigorar em setembro de 2020. “Ela trazia novos conceitos no ordenamento jurídico brasileiro, precisamos definir como aplicar no setor privado e em diferentes campos do setor público”, relembrou a diretora.

No período desde então, a autoridade conseguiu uma sede própria e iniciou o arcabouço regulatório para ir além da LGPD, com uma entrada gradual em vigor das sanções. Na agenda regulatória da agência para o biênio 2023-24, divulgada em novembro de 2022, a dosimetria e aplicação de sanções constava como o primeiro item a ser realizado. “Fomos muito sensíveis ao fato de que havia dúvidas sobre a LGPD, antes de chegar com as multas. Esperamos somente com o arsenal regulatório completo, para aí sim aplicar sanções”, reforçou Wimmer.

ANPD visa avançar no arcabouço regulatório e realizar sanções Foto: Nilton Fukuda / Estadão

Segundo ela, a ANPD ainda busca uma regulamentação responsiva, ou seja, que seja proporcional à conduta do regulado e tenha um tratamento especial com organizações de pequeno porte. Além disso, as regras também preveem várias fases no processo de sancionar, incluindo algumas de correção, até chegar em uma realmente punitiva. A comparação é com o código de defesa do consumidor, que hoje todos sabem o que é e, portanto, constantemente gera sanções para quem o desrespeita.

“Buscamos ter um papel de conscientização, dialogar e promover a cultura de proteção de dados pessoais” explica Wimmer. Ela relembra que a LGPD prevê a existência do encarregado, que tem a função de atuar como canal de comunicação entre a instituição, os titulares dos dados (clientes, funcionários, fornecedores, etc) e a própria ANPD, mas que normalmente a autoridade tem olhado para os controladores (a organização que detém os dados) quando ocorrem falhas. “Qual a responsabilidade quando algo dá errado?”, questiona.

Independência

Wimmer destacou que a ANPD tem funcionamento de autarquia especial, ou seja, como as outras agências reguladoras de outros setores. Os diretores são escolhidos pelo mesmo rito - o presidente da República indica um indivíduo, que é sabatinado pelo Senado e tem seu nome aprovado pela casa legislativa. “Estamos afastados das marés políticas por termos diretores com mandato definido, sendo que cada um termina um mandato em um ano”, relata.

A ANPD também é a responsável por representar o Brasil em discussões internacionais sobre o tema da proteção aos dados pessoais, definido pela diretora como um “tabuleiro de xadrez”. “Queremos viabilizar que o Brasil consiga estar presente nas discussões. A regulamentação de transferências internacionais de dados pessoais é um tema que tende a avançar”, projeta.

A Autoridade Nacional de Proteção de Dados (ANPD) tem um planejamento de atuação claro para os próximos dois anos: fortalecer o arcabouço regulatório para poder sancionar as empresas que cometam erros no tratamento dos dados pessoais repassados pelos consumidores na internet. Em evento promovido pela consultoria Deloitte, a diretora da ANPD Miriam Wimmer explicou o planejamento da agência, o trabalho de governança para se manter independente e a relação com os regulados.

A ANPD passou a existir efetivamente a partir de 8 de julho de 2019 - embora sua criação fosse prevista na Lei Geral de Proteção de Dados (LGPD), aprovada em agosto de 2018, o ponto relativa a ela foi vetado pelo então presidente Michel Temer porque o texto determinava que o órgão faria parte do Legislativo, que não pode dispor sobre a organização do Estado, uma prerrogativa exclusiva do Executivo. Posteriormente, uma medida provisória foi aprovada para a criação da ANPD, que ficou vinculada ao Ministério da Justiça e Segurança Pública.

De acordo com Wimmer, ao ser criada, a ANPD tinha dois desafios: um operacional, por não ter estrutura física e recursos, e o outro estratégico, de como aplicar a LGPD, que passou a vigorar em setembro de 2020. “Ela trazia novos conceitos no ordenamento jurídico brasileiro, precisamos definir como aplicar no setor privado e em diferentes campos do setor público”, relembrou a diretora.

No período desde então, a autoridade conseguiu uma sede própria e iniciou o arcabouço regulatório para ir além da LGPD, com uma entrada gradual em vigor das sanções. Na agenda regulatória da agência para o biênio 2023-24, divulgada em novembro de 2022, a dosimetria e aplicação de sanções constava como o primeiro item a ser realizado. “Fomos muito sensíveis ao fato de que havia dúvidas sobre a LGPD, antes de chegar com as multas. Esperamos somente com o arsenal regulatório completo, para aí sim aplicar sanções”, reforçou Wimmer.

ANPD visa avançar no arcabouço regulatório e realizar sanções Foto: Nilton Fukuda / Estadão

Segundo ela, a ANPD ainda busca uma regulamentação responsiva, ou seja, que seja proporcional à conduta do regulado e tenha um tratamento especial com organizações de pequeno porte. Além disso, as regras também preveem várias fases no processo de sancionar, incluindo algumas de correção, até chegar em uma realmente punitiva. A comparação é com o código de defesa do consumidor, que hoje todos sabem o que é e, portanto, constantemente gera sanções para quem o desrespeita.

“Buscamos ter um papel de conscientização, dialogar e promover a cultura de proteção de dados pessoais” explica Wimmer. Ela relembra que a LGPD prevê a existência do encarregado, que tem a função de atuar como canal de comunicação entre a instituição, os titulares dos dados (clientes, funcionários, fornecedores, etc) e a própria ANPD, mas que normalmente a autoridade tem olhado para os controladores (a organização que detém os dados) quando ocorrem falhas. “Qual a responsabilidade quando algo dá errado?”, questiona.

Independência

Wimmer destacou que a ANPD tem funcionamento de autarquia especial, ou seja, como as outras agências reguladoras de outros setores. Os diretores são escolhidos pelo mesmo rito - o presidente da República indica um indivíduo, que é sabatinado pelo Senado e tem seu nome aprovado pela casa legislativa. “Estamos afastados das marés políticas por termos diretores com mandato definido, sendo que cada um termina um mandato em um ano”, relata.

A ANPD também é a responsável por representar o Brasil em discussões internacionais sobre o tema da proteção aos dados pessoais, definido pela diretora como um “tabuleiro de xadrez”. “Queremos viabilizar que o Brasil consiga estar presente nas discussões. A regulamentação de transferências internacionais de dados pessoais é um tema que tende a avançar”, projeta.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.