A Autoridade Nacional de Proteção de Dados (ANPD) tem um desafio e tanto para o próximo biênio regulatório 2023-2024, em termos de regulação de temas importantes sobre privacidade e proteção de dados pessoais no Brasil, um país relevante no cenário mundial, por sua economia e mercado consumidor.
Vejamos 5 temas que são muito aguardados pelos agentes de tratamento que precisam estar em compliance em evitar sanções da ANPD:
Regulamento de dosimetria e aplicação de sanções administrativas.
A regulação clara e precisa da aplicação das sanções administrativas é a garantia de que os agentes de tratamento não serão sancionados de maneira injusta ou desequilibrada. Nesse ponto, a ANPD está na fase final de regulação desse assunto, o que é uma condição para a efetiva atividade fiscalizatória. Tão importante quanto ter uma Lei vigente é o seu enforcement.
Relatório de impacto à proteção de dados pessoais.
Outro assunto que pende, com urgência, de esclarecimentos, é o Relatório de Impacto à Proteção de Dados (RIPD). Na LGPD, consta a definição do Relatório, mas também há referências que dão margem para o entendimento de que sempre que o legítimo interesse do controlador for utilizado como base legal, seria necessário o RIPD, o que nos parece que não se coaduna com sua própria definição, confundindo-se com o LIA (Legitimate Interest Assessment), também conhecido como teste de balanceamento de legítimo interesse.
A ANPD já promoveu um bom debate sobre o RIPD, disponível no Youtube, tendo várias opiniões de especialistas no assunto, como Marcel Leonardi e Felipe Palhares, apenas para citar dois sem cometer mais injustiças, pois vários abordaram o assunto de forma bastante escorreita.
Direitos dos Titulares.
Alguns direitos dos titulares carecem mais de esclarecimentos do que outros, como por exemplo, o direito a portabilidade, o direito à revisão de decisões automatizadas, além de limites e boas práticas para que, de fato, os agentes de tratamento possam melhor atender ao exercício dos direitos sem revelar informações de terceiros, sem eliminar dados que são necessários ao cumprimento de obrigação legal, enfim, este é um assunto cuja regulação é muito aguardada.
Transferência Internacional.
Com o uso cada vez maior dos serviços de nuvem, difícil pensar em tratamento de dados pessoais sem trânsito por países, como os Estados Unidos, para citar um exemplo. Basta ler qualquer termo ou política de uma big tech para verificar a presença do que pode ser entendido como transferência internacional de dados pessoais. Este é outro tema que carece de esclarecimentos e regulação, para que os agentes possam ter melhor delineadas a sua conduta diante das transferências internacionais, se as scc e as bdrs são suficientes ou será necessário algum assessment a mais.
Bases legais.
O uso das bases legais também deve ser esclarecido, principalmente questões específicas, como os dados de crianças e adolescentes e a possibilidade de uso das bases do artigo 7° e 11, da LGPD, desde que presente o elemento do “melhor interesse do menor” na finalidade perpetrada pelo agente.
Ao nosso ver, enfim, são esses os 5 temas de maior enfoque em matéria de regulação pela ANPD, sendo bastante aguardados por todos que estão sob a égide da Lei Geral de Proteção de Dados. A Autoridade Nacional tem um desafio considerável, o de “montar” sua equipe técnica para dar cabo de todas essas demandas.
Comments