ANPD divulga agenda regulatória com 10 projetos sobre dados pessoais
Criada com a Lei Geral de Proteção de Dados, ANPD definiu suas medidas prioritárias até o segundo semestre de 2022
A ANPD (Autoridade Nacional de Proteção de Dados) apresentou um cronograma com as ações planejadas para os próximos meses. A Agenda Regulatória, como é chamada, reúne medidas consideradas prioritárias até o segundo semestre de 2022. Elas servirão de base para a criação da Política Nacional de Proteção de Dados Pessoais e da Privacidade.
A autoridade apresentará relatórios semestrais sobre o andamento de ações previstas no cronograma. Ele será elaborado pela Coordenação-Geral de Normatização da ANPD, que, no último relatório de 2021, poderá sugerir mudanças nas metas. Os prazos poderão ser alterados pelo diretor-presidente da ANPD após análise do Conselho Diretor.
O cronograma apresenta algumas das medidas previstas para a autoridade na LGPD (Lei Geral de Proteção de Dados). No primeiro semestre de 2021, a ANPD pretende avançar em regulamentações sobre:
- Regimento interno da ANPD;
- Planejamento estratégico de 2021 a 2023;
- Regras para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos;
- Normas para aplicação de sanções, como métodos para definir valores de multas;
- Prazos e meios de comunicação para casos de incidentes no tratamento de dados;
- Relatórios de impacto feitos por controladores de dados caso o tratamento ofereça alto risco à garantia dos princípios da LGPD.
Para o primeiro semestre de 2022, a autoridade planeja avançar nos seguintes tópicos:
- Direitos dos titulares de dados estabelecidos pela LGPD;
- Regras para definição do encarregado de proteção de dados (ou Data Protection Officer – DPO), incluindo a possibilidade de dispensar sua indicação em alguns casos;
- Transferência internacional de dados.
Por fim, o órgão definiu uma ação para o segundo semestre de 2022:
- Documento com orientações ao público sobre hipóteses legais de aplicação da LGPD.
ANPD regulamentará outros pontos da LGPD
Apesar de definir prazos importantes, a Agenda Regulatória da ANPD mantém dúvidas em torno da lei brasileira de proteção de dados. Para Adriano Mendes, advogado especialista em direito digital e proteção de dados, o cronograma indica que a autoridade não conta com servidores suficientes para realizar todas as ações previstas na LGPD.
“A agenda prevê um prazo de 2 anos para regulamentar 10 pontos da LGPD. Não fala diretamente sobre o uso de dados pelo governo e nem como irão suplantar os outros 43 pontos que também precisarão de regulamentação”, afirmou Adriano ao Tecnoblog.
Entre os pontos questionados pelo advogado, estão a regulamentação do cargo de encarregado de proteção de dados (DPO) e a transferência internacional de dados. O planejamento da ANPD indica que o assunto será discutido no primeiro semestre de 2022, o que poderá forçar mudanças no que as empresas fizeram até lá.
“A agenda para as futuras definições gera mais incertezas do que conforto”, diz Adriano. “Com certeza o mercado, os titulares e os incidentes envolvendo dados não irão esperar com a mesma paciência que a ANPD se decida. Isso é ruim para o Brasil e para a proteção de dados”.
Leia | O que é ANPD? [Autoridade Nacional de Proteção de Dados]