Evolução da LGPD: novas regras são disponibilizadas pela ANPD

A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela orientação e regulamentação de diversos dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), divulgou uma relação de regras da lei que serão objeto de regulamentação para que cooperativas e outras organizações possam se adequar. Os temas fazem parte da agenda regulatória 2021/2022 da ANPD, estabelecida a partir da Portaria 11/2021 para planejar a regulamentação de ações prioritárias.

No total, foram selecionados 9 diferentes temas nessa primeira etapa. A ANPD já realizou também uma tomada de subsídios para identificar os pontos que devem ser priorizados na composição da agenda regulatória do biênio 2023/2024, o que demonstra a preocupação do órgão em ouvir os agentes de tratamento sobre o que acarreta maior impacto nas operações.

 

Para lembrar:

O avanço do processo regulatório da proteção de dados pessoais exige atenção constante das cooperativas aos novos movimentos e regras disponibilizadas. Acompanhar e adequar os programas internos de proteção de dados de acordo com as novas diretrizes é fundamental.

Confira abaixo os 9 temas prioritários que estão sendo abordados pela ANPD:

1. Regimento Interno da ANPD: documento que regula a estrutura e funcionamento da ANPD. Foi instituído através da Portaria nº 01/2021;
2. Planejamento Estratégico da ANPD: apresenta o referencial estratégico da ANPD, com sua visão, missão, valores, objetivos e ações estratégicas vinculadas. Foi instituído através da Portaria nº 12/2021 e revisado em maio de 2022;
3. Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos: regulamento aprovado pela Resolução nº 02/2022, que tem como objetivo estabelecer diretrizes para cooperativas e demais organizações sujeitas à LGPD que se enquadrem na categoria de agentes de tratamento de pequeno porte. A norma traz algumas flexibilizações sobre temas importantes como o registro de operações de tratamento de dados pessoais e a nomeação do encarregado pelo tratamento de dados pessoais;
4. Norma de fiscalização e aplicação de sanção: instituída por meio da Resolução nº 01/2021, tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD;
5. Norma de sanção e dosimetria: foi recentemente objeto de consulta pública e recebeu mais de 2,5 mil contribuições. Atualmente, elas estão em análise de admissibilidade pela Coordenação-Geral de Normatização e avaliação das sugestões pela equipe de projeto da ANPD. Esta norma é a última etapa para que a ANPD inicie seu processo sancionador, ou seja, possa fiscalizar e, se necessário, penalizar os agentes de tratamento de dados pessoais que desrespeitarem a legislação. A expectativa é que a norma seja publicada ainda em 2022;
6. Comunicação de incidentes e especificação do prazo de notificação: foi objeto de tomada de subsídios e aguarda tramite regulatório na ANPD. A resolução estabelecerá os critérios e os prazos em que os incidentes envolvendo dados pessoais devem ser comunicados à ANPD e aos titulares. Enquanto o tema está pendente de regulamentação, recomenda-se que as cooperativas observem o prazo sugestivo de até dois dias úteis para eventual comunicação acerca de incidentes e também as demais diretrizes estabelecidas pela ANPD em seu site oficial;
7. Relatório de impacto à proteção de dados pessoais: foi objeto de tomada de subsídios e aguarda tramite regulatório na ANPD. A resolução estabelecerá os critérios e as hipóteses em que a elaboração do relatório é obrigatória. Trata-se de um dos documentos obrigatórios que as cooperativas devem confeccionar em seus programas de conformidade. Saiba quais são os documentos essenciais para estar em conformidade com a LGPD;
8. Encarregado de proteção de dados pessoais: responsável pela condução do Programa de Proteção de Dados Pessoais na cooperativa. Via de regra, a nomeação do encarregado é obrigatória, conforme estabelece o artigo 41 da LGPD. No entanto, a resolução que se encontra em elaboração pela ANPD e já foi objeto de tomada de subsídios, visa estabelecer a definição e as atribuições deste profissional, inclusive hipóteses de dispensa da necessidade de sua indicação. Vale destacar que a ANPD já regulamentou a não obrigatoriedade da nomeação pelos agentes de tratamento de pequeno porte;
9. Transferência Internacional de dados pessoais: um dos temas mais aguardados por muitas cooperativas. É comum que alguns ramos do cooperativismo no Brasil se relacionem constantemente com parceiros situados fora do território brasileiro e que resultem na necessidade de compartilhamento de dados pessoais para operacionalizar essas parcerias. O tema foi recentemente objeto de tomada de subsídios e aguarda tramite regulatório na ANPD.

 

Importante:

A dispensa de nomeação do encarregado pelos agentes de tratamento de pequeno porte não exime as cooperativas de estabelecerem um canal de comunicação com os titulares de dados pessoais.