Brasília, 1/2/2021
Para fechar a semana internacional da proteção de dados, no dia 29/01/2021, a ANPD abriu processo para receber subsídios da população sobre a regulamentação da LGPD para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos.[1]
Nessa mesma semana, a Autoridade Nacional de proteção de Dados (“ANPD”) publicou a Portaria Regulatória nº 11, de 27 de janeiro de 2021, referente a sua agenda regulatória, de modo a prosseguir com a implementação da Lei Geral de Proteção de Dados Pessoais.
Nessa Portaria, a ANPD demonstra as fases dessa implementação, bem como os temas que serão abordados:
| Fases do Projeto |
Classificação |
|
Fase 1 |
Iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano. |
|
Fase 2 |
Iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano e 6 meses. |
|
Fase 3 |
Iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 2 anos. |
|
Tema |
Descrição | Priorização | Previsão |
| Regimento Interno da ANPD | Publicação do primeiro Regimento Interno da ANPD. |
Fase 1 |
1º/2021 |
| Planejamento Estratégico da ANPD | Publicação do Planejamento Estratégico de 2021-2023, contendo os objetivos a serem alcançados pela ANPD e os seus respectivos prazos e as ações estratégicas vinculadas. |
Fase 1 |
1º/2021 |
| Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos | A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo sobre o assunto, conforme estabelece o art. 55-J da referida lei. |
Fase 1 |
1º/2021 |
| Direitos dos titulares de dados pessoais | A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23. |
Fase 3 |
1º/2022 |
| Estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD | O art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio, sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa. |
Fase 1 |
1º/2021 |
| Comunicação de incidentes e especificação do prazo de notificação | De acordo com o art. 48 da LGPD, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Muito embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações. |
Fase 1 |
1º/2021 |
| Relatório de Impacto à Proteção de Dados Pessoais | De acordo com as competências estabelecidas pelo art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais. |
Fase 1 |
1º/2021 |
| Encarregado de proteção de dados pessoais | Nos termos do art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. |
Fase 2 |
1º/2022 |
| Transferência Internacional de Dados Pessoais | O art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei. Por sua vez, o art. 34 explica que o nível de proteção de dados do país estrangeiro ou do organismo internacional poderá ser avaliado pela ANPD. O art. 35 da lei determina, ainda, que a definição do conteúdo de cláusulas-padrão contratuais, dentre outros, será realizada pela ANPD. Assim, é necessário regulamentar os arts. 33, 34 e 35 da LGPD, sem prejuízo dos demais temas tratados pelos artigos não mencionados neste texto. |
Fase 2 |
1º/2022 |
| Hipóteses legais de tratamento de dados pessoais | Documento orientando o público sobre as bases e hipóteses legais de aplicação da LGPD sobre diversos temas, incluindo as hipóteses legais descritas no art. 7º mas não restritas a ele. |
Fase 3 |
2º/2022 |
[1] https://www.gov.br/anpd/pt-br/assuntos/noticias/ainda-na-semana-internacional-da-protecao-de-dados-anpd-inicia-tomada-de-subsidios-sobre-microempresa
