A Autoridade Nacional de Proteção de Dados (ANPD) deu mais um passo em relação à governança na semana passada. O Conselho Diretor aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.
Segundo a ANPD, o objetivo do documento é estabelecer os procedimentos relativos aos processos de fiscalização e as regras a serem observadas no processo administrativo.
A fiscalização inclui monitoramento – que terá início em janeiro de 2022; orientação; atuação preventiva; e aplicação de sanção. As sanções incluem interrupção de situações de dano, recondução à plena conformidade, multas, punição dos responsáveis, entre outras medidas.
“O regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados”, afirma a diretora Miriam Wimmer.
Com o regulamento aprovado, a ANPD vai poder planejar a fiscalização; analisar os agentes de tratamento em relação à proteção de dados pessoais; considerar o risco regulatório em função do comportamento dos agentes de tratamento; entre outros.
Além disso, a Autoridade promoverá medidas de orientação e conscientização dos agentes de tratamento.
O movimento é importante para a plena aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Em conversa com a DPL News, o líder de Cibersegurança da Cisco do Brasil, Fernando Zamai, comentou que a LGPD é uma vitória para o país para tornar o ambiente digital mais seguro.
Entretanto, as empresas ainda não recebem multas pelas infrações cometidas, por exemplo. As sanções podem funcionar como incentivo para as organizações passarem a investir mais em cibersegurança e proteger melhor os dados dos cidadãos.
A ANPD foi criada pela LGPD e tem o objetivo de zelar pela proteção de dados pessoais, fiscalizar e aplicar sanções em caso de descumprimentos à lei, entre outras medidas.
