Autoridade Nacional de Proteção de Dados (ANPD) apresenta cronograma de suas primeiras ações
A Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e editar normas previstas na Lei Geral de Proteção de Dados (LGPD), apresentou em 28 de janeiro uma agenda de suas primeiras ações e divulgou em 1º de fevereiro o planejamento de objetivos e ações entre 2021 e 2023. Esses são os primeiros passos do órgão que irá dar forma à lei de dados, e acontecem em meio a um dos maiores vazamentos de dados que se tem conhecimento no Brasil – em 28 de janeiro, a Polícia Federal recebeu um pedido da ANPD para abrir a investigação sobre o caso.
A agenda prevê a definição de regras para o cálculo de multas, prazos e formas de comunicação de vazamentos, entre outros temas (veja a lista completa de itens ao final da reportagem). No planejamento inicial da autoridade está previsto implementar um fluxo para receber incidentes e reclamações no prazo de 6 meses e obter orçamento próprio em até um ano.
Apesar de a LGPD estar valendo, as multas só começam a ser aplicadas em agosto de 2021 e ainda faltam definições de regras pela ANPD. A regulamentação da lei é importante para que ela passe a ser seguida por completo. Sem a atuação da ANPD, não fica claro como alguns trechos devem ser interpretados, nem quais regras específicas empresas precisam seguir.
A estrutura de cargos da autoridade foi publicada pelo presidente Jair Bolsonaro em agosto passado, com a nomeação dos diretores em outubro. O Senado aprovou os nomes uma semana depois.
A agenda divulgada no final de janeiro define o início de discussões para a regulamentação da LGPD, mas não impõe um prazo final para que isso seja concluído. Somente o planejamento trouxe um cronograma com previsão do encerramento das ações. “Se seguir nesse ritmo, vamos levar anos para que a lei seja regulamentada completamente”, afirmou Italo Nogueira, presidente da Assespro Nacional, associação de empresas de tecnologia da informação.
O primeiro passo da ANPD foi a publicação da agenda regulatória, documento que definiu 10 itens considerados mais importantes até o 2º semestre de 2022 pela diretoria do órgão (veja a lista completa de itens ao final da reportagem).
No 1º semestre de 2021, a autoridade vai começar a discutir, entre outros itens:
- como serão calculadas as multas;
- regras específicas para pequenas e médias empresas e startups;
- formas de comunicação para vazamentos.
Ficaram para o 1º semestre de 2022 discussões importantes na avaliação de especialistas ouvidos pelo G1:
- direitos dos titulares, ou seja, das pessoas físicas a quem se referem os dados pessoais;
- atribuições do encarregado de proteção de dados, cargo que servirá como ponte entre as empresas e os cidadãos;
- regras para a transferência internacional de dados pessoais, importante para empresas multinacionais.
A LGPD prevê punições que vão desde advertência até uma multa de 2% do faturamento anual da empresa, limitada a R$ 50 milhões, e as discussões sobre as normas para esse cálculo devem começar no 1º semestre de 2021 – a agenda não impôs prazo para concluir as regras.
Definições importantes para as empresas, como as atribuições do encarregado de proteção de dados, que servirá como ponte entre empresas e cidadãos, e quais companhias precisarão criar esse cargo, só devem começar a ser discutidas no 2º semestre do ano.
Fonte: G1
