Autoridade Nacional de Proteção de Dados (ANPD) na LGPD

Com a publicação da Lei Geral de Proteção de Dados Pessoais (LGPD), surgiu a figura da Autoridade Nacional de Proteção de Dados (ANPD), órgãos inicialmente vinculados diretamente à Presidência da República, mas que poderão se tornar uma autarquia federal. Também foi criado o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, como entidade consultiva e que dará subsídios à atuação da ANPD.

Qual será o papel da ANPD?

Dotada de autonomia técnica e decisória, o papel da ANPD será o de proporcionar maior segurança jurídica na aplicação das disposições contidas na LGPD, e consequentemente, incentivar a adoção de boas práticas de governança de dados por aqueles que tem a intenção de promover o tratamento de dados pessoais com finalidade empresarial.

Assim, o que se espera é a propagação da cultura de proteção dos dados pessoais por parte das empresas, que terão com esta prática um diferencial competitivo.

A importância da ANPD e suas ações pode ser sentida na sociedade atual, e que sofre com as consequências da pandemia do COVID-19, e não detêm orientações e diretrizes mínimas para a utilização de dados pessoais na busca por traçar estratégias e medidas que minimizem o número de contaminados, ou ainda, inúmeras outras práticas que poderiam ser adotadas com o correto tratamento dos dados pessoais.

E como anda a Autoridade Nacional de Proteção de Dados (ANPD) brasileira?

Embora a maioria dos dispositivos da LGPD deva entrar em vigor em 2021, a criação da ANPD teve efeito a partir do dia 28 de dezembro de 2018, mas até o momento, pouco se efetivou em seu âmbito de atuação.

Com objetivos e abordagens extremamente essenciais para a prática nacional de proteção de dados, a ANPD deverá sensibilizar e proporcionar o conhecimento da sociedade sobre o correto tratamento dos dados pessoais, através de seus estudos, normas, diretrizes e políticas públicas para a proteção de dados pessoais e privacidade.

Essas bases são extremamente importantes para que os agentes de tratamento de dados pessoais promovam suas atividades com a maior segurança e transparência, e menor vulnerabilidade ao vazamento desses dados, trazendo mais estabilidade, especialmente no ambiente digital.

Composição da Autoridade Nacional de Proteção de Dados

Nos termos da LGPD, a ANPD é composta por:

  • Conselho Diretor, que será responsável inclusive pela criação do regimento interno da ANPD;
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que atuará como consultor à própria ANPD e dará subsídios para a elaboração das diretrizes e políticas públicas de proteção de dados;
  • Corregedoria;
  • Ouvidoria;
  • Assessoramento jurídico próprio;
  • Corpo administrativo e técnico próprio.

Entretanto, passados quase um ano e meio da efetiva criação da ANPD (28 de dezembro de 2018), não se tem notícia de quem integrará essa estrutura, de forma que seja possível iniciar suas atividades, e consequentemente, atingir as finalidades para as quais a ANPD foi criada.

Competência da Autoridade Nacional de Proteção de Dados

Uma vez devidamente estruturada e em atividade, a ANPD deverá zelar pela proteção dos dados pessoais, inclusive com a aplicação de sanções àqueles que promoverem o tratamento desses dados em descumprimento à legislação, mediante um processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.

De forma não exaustiva, os incisos do artigo 55 J da lei 13.709/2018 visam proteger a parte mais vulnerável no tratamento de dados, que é o próprio cidadão, titular das informações envolvidas no tratamento de dados, e impor maior transparência por parte dos agentes quanto ao seu tratamento, de forma a proporcionar o compartilhamento mais seguro de informações, sobretudo no ambiente digital.

Esses objetivos serão alcançados não só com a aplicação de penalidades pelo descumprimento da LGPD, mas principalmente pela ativa participação social, através de suas orientações, estudos, cooperações, e procedimentos internos que visem, não só facilitar o acesso, pelo titular, de seus dados pessoais, como também proporcionar maior segurança jurídica aos agentes de tratamento.

Esses artigos também podem ser úteis: 

/0 Comentários/por

Open Banking e o Livre Consentimento do Titular

Através da Resolução Conjunta nº 1, de 04 de maio de 2020, o Banco Central do Brasil (BACEN) trata da implementação do sistema financeiro aberto (Open Banking).

Em seus 55 artigos são contempladas regras para o compartilhamento de dados, em plataformas digitais, a fim de facilitar o consumidor na contratação da instituição financeira que melhor atenda suas necessidades e expectativas, sobretudo na cobrança de tarifas e juros bancários.

Concorrência Massiva

Com esta medida, está aberta a concorrência massiva entre instituições financeiras, que buscarão, a partir da utilização do modelo digital, oferecer melhores condições para os titulares das contas, e consequentemente, proporcionar a consciência e cidadania financeira.

Mas para isso, as instituições financeiras deverão ter acesso a dados pessoais dos correntistas, notadamente os cadastrais e transacionais, e daí a preocupação, na medida em que o tratamento desses dados pessoais dependerá de consentimento do seu titular (art. 2º, inciso VIII, e art.5º, §3º, da Resolução).

E mais do que isso, deverão ser tratados com observação a diversos princípios, tais como a transparência, a finalidade, a segurança e a não discriminação.

Open Banking e LGPD

Nesse sentido, as instituições que tiverem o interesse em utilizar a plataforma do Open Banking, deverão estar alinhadas com tais princípios. Aliás, o próprio Banco Central se preocupou com esse alinhamento ao estabelecer que as instituições financeiras que utilizarem esse modelo deverão atuar com ética e responsabilidade, bem como observação aos princípios, muitos dos quais são encontrados na Lei Geral de Proteção de Dados (LGPD), que tem previsão para entrar em vigor em maio de 2021.

A possibilidade de flexibilização de plataformas que irão conceder e concentrar produtos ofertados, de forma a ampliar a concorrência entre as diversas instituições financeiras, é real e positiva, na medida em que startups poderão oferecer uma série de serviços financeiros anteriormente reservados aos bancos.

Cuidados e Entrada em Vigor

Também ganham os consumidores que, na condição de titulares e detentores de seus dados pessoais, poderão escolher a contratação do operador financeiro que melhor se adequar as suas necessidades, diante da oferta de produtos que irão se encaixar nas suas expectativas, e que observe os princípios para a proteção de seus dados pessoais, notadamente a transparência, a segurança, e a não discriminação.

Por fim, é importante chamar a atenção para o fato de que tais medidas setoriais entrarão em vigor de forma progressiva, a partir de 01 de junho de 2020 e com previsão de sua efetiva e completa implementação somente em 25 de outubro de 2021. E espera-se que outros setores também apresentem medidas específicas para detalhar o tratamento de dados pessoais, sempre em observância à LGPD.

Leia também o artigo:

/0 Comentários/por

Prorrogação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD)

MEDIDA PROVISÓRIA Nº 959, DE 29 DE ABRIL DE 2020 – Prorrogação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018

Foi publicado em edição extra do Diário Oficial de 29 de abril de 2020, a Medida Provisória nº 959, com duas finalidades específicas:

  • estabelecer diretrizes de operacionalização do pagamento do benefício emergencial de preservação do emprego e da renda, além do benefício emergencial constante de outra medida provisória (MP 936 de 1 de abril de 2020); e
  • prorrogar a entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018, para 03 de maio de 2021, com exceção dos artigos que tratam da criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e o Conselho Nacional de Proteção de Dados Pessoais e Privacidade.

Com relação ao benefício emergencial, a MP 959 dispensa a necessidade de realização de licitação, pela Caixa Econômica Federal e Banco do Brasil, para a operacionalização do pagamento dos benefícios.

Desta forma, o beneficiário da ajuda emergencial poderá receber tais benefícios diretamente através dos bancos nos quais possuem contas bancárias, desde que autorizem seu empregador a fornecer esses dados para o recebimento dos benefícios.

Referida MP estabelece ainda que, caso o beneficiário não tenha contas poupança ou contas de depósito à vista (as únicas modalidades de contas capazes de receber os benefícios), será possível o depósito em conta digital, aberta automaticamente e sem a cobrança de tarifas bancárias, em nome do beneficiário.

Importante destacar que os valores depositados na condição de benefício emergencial não estão sujeitos a descontos, compensações ou pagamentos de qualquer natureza, inclusive para recomposição de saldo negativo saldo de dívidas preexistentes, salvo se autorizado pelo titular. Além disso, caso os valores depositados em contas digitais não sejam movimentados, no prazo de 90 dias contados do depósito, retornarão à União.

Com relação a entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), quando de sua publicação já continha um dos maiores períodos de suspensão até a efetiva entrada em vigor (24 meses da publicação), e estava previsto para entrar em vigor em 16 de agosto de 2020.

Esse tempo se fez importante para que as empresas pudessem se adequar às regras para tratamento dos dados pessoais. Ocorre que, antes mesmo dos eventos recentes (COVID-19), existia mobilização de diversos setores, inclusive por parte da administração pública, para que a entrada em vigor da LGPD fosse prorrogada, sobretudo porque a maioria das empresas e da própria administração pública não estava em conformidade com as regras nela contidas.

Haviam diversas iniciativas legislativas para a prorrogação da LGPD, quer seja em sua totalidade, quer seja em relação somente às suas penalidades. Um Projeto de Lei de autoria do senador Antonio Anastasia (PL 1179/2020, estabelecia a entrada em vigor da LGPD em 01 de janeiro de 2021, e das penalidades constantes do art. 52 somente em agosto de 2021. Esse projeto, aprovado no senado, tramita atualmente na Câmara dos Deputados.

Ocorre que a capacidade de adequação às regras da Lei Geral de Proteção de Dados diminuiu ainda mais em razão da pandemia do coronavírus, e que obrigou a todos proceder com o isolamento social. E com o espírito de já trazer certa tranquilidade quanto ao prazo para a adequação, é que a MP 959 prorroga para 03 de maio de 2021, a entrada em vigor da LGPD, em todas as suas características e penalidades.

Que as empresas e todos aqueles que necessitam se adequar às regras trazidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), utilizem esse folego para já tomarem providências visando tal adequação, pois embora prorrogada sua entrada em vigor para 2021, não resta dúvida de que esta lei será importante e mudará o comportamento sobre o correto tratamento dos dados pessoais.

/0 Comentários/por