ANPD
ANPD LGPD

O que é a ANPD: panorama geral, principais movimentações e publicações

Maria Cecília 16 de março de 2022 17 minutos

Ilustradora: Sabrina Gevaerd

Você já deve ter ouvido falar da Autoridade Nacional de Proteção de Dados, a ANPD. No presente texto, vamos explicar o que é a Autoridade, sua composição e as principais movimentações em seu primeiro ano de atuação.

Ao final você vai encontrar, como de costume por aqui, referências para aprofundar seus estudos. Vamos lá?

O que é a ANPD? Entenda o que ela faz e a estruturação da autoridade

Em uma pesquisa publicada por Graham Greenleaf, foram mapeadas no mundo mais de 145 países com leis gerais de proteção de dados, e cerca de 120 possuem uma autoridade de proteção de dados (DPAs). Ou seja, as legislações gerais têm como característica a criação de uma autoridade especializada no tema e a ANPD possui esse aspecto.

No Brasil, o caminho até a aprovação da LGPD e a criação da ANPD foi longo e complexo. A lei e sua aprovação ganharam maior espaço após o escândalo da Cambridge Analytica, além, também, da entrada em vigor de um novo regulamento sobre dados pessoais na Europa (General Data Protection Regulation “GDPR”). Também deve se levar em consideração fatores como a intenção do Brasil de ingressar na Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e a alteração da Lei do Cadastro Positivo, o que contribuiu para um cenário ainda mais efervescente e culminou na aprovação da lei.

Após a aprovação, na sanção da LGPD, o presidente Michel Temer vetou a criação da ANPD sob a justificativa de que a forma que ela estava sendo criada, seria inconstitucional. A argumentação dizia que houve “vício de iniciativa”, o que acontece quando um poder propõe algo que não é de sua competência. Como a ANPD criaria despesas para o Poder Executivo, ela deveria ter sido criada pelo próprio executivo, e não pelo legislativo.

Entretanto, o presidente assumiu o compromisso de criação da ANPD até o fim do seu mandado. Assim, em 27 de dezembro de 2018, foi expedida a Medida Provisória (MPV) nº 869Após a tramitação, a MPV nº 869 foi convertida na Lei nº 13.853, que alterou o texto original da LGPD e criou a ANPD.

A Autoridade foi formalmente instituída em 6 de novembro de 2020, data de nomeação e posse de seus cinco diretores. As competências da ANPD estão descritas no artigo art. 55-J da LGPD, e vale destacar algumas delas como por exemplo zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.

A Autoridade foi criada sem aumento de despesa, como órgão da administração pública federal, integrante da Presidência da República.  Entretanto, essa natureza jurídica ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial. 

Em uma declaração do Diretor-presidente no fim do ano passado sobre o tema, foi mencionado que a mudança da natureza jurídica da ANPD e sua independência “É algo que trabalhamos desde os primeiros dias. Estamos trabalhando com TCU, Economia, Casa Civil e a própria Presidência. Acredito que no início do ano já poderemos ter uma novidade tramitando no Congresso e ter uma PL para galgarmos essa posição diferenciada. Hoje temos autonomia decisória, técnica mas não temos autonomia orçamentária, até o momento”, afirmou Gonçalves.

Em relação a esse ponto, a LGPD determina que a avaliação quanto à transformação deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD, como determina o § 2º, do Art. 55-A da LGPD. A mudança foi efetivada em junho de 2022, com a Medida Provisória nº 1.124. Desde então, a ANPD passou a ser uma autarquia federal de regime especial conforme a lei promulgada em outubro de 2022. 

Estrutura e Composição atual da ANPD

Quando a autoridade foi criada, não havia previsão de aumento de despesas e vinculada à Presidência da República, por isso a ANPD não possui quadro de servidores próprio. Por esse motivo, não realizou concurso público para compor sua força de trabalho. Por isso, a Autoridade utiliza diferentes tipos de processos seletivos, como por exemplo:

  • Recrutamento de servidores públicos federais por meio de requisições, nos termos do art. 2º da Lei nº 9.007/95, do Decreto nº 9.144/2017 e da Portaria nº 357/2019;
  • Servidores em exercício descentralizado de carreira;
  • Recrutamento para ocupação de cargos em comissão de Direção e Assessoramento Superior (DAS) e de Funções Comissionadas do Poder Executivo (FCPE).

Em relação à sua composição, os dispositivos legais que dispõem sobre o tema são: art. 55-C da LGPD e do art. 3 do Decreto 10.474/20 e também o recém publicado Decreto 10.975.

Para entender a composição da ANPD e suas competências, sem dúvidas o principal documento é a Portaria nº 01, que prevê o Regimento Interno da ANPD, que traz as competências e a organização da Autoridade. O Regimento Interno organiza os procedimentos de trabalho da ANPD, e dá transparência e previsibilidade em relação aos processos de tomada de decisão, o papel de cada unidade organizacional e as formas de relacionamento da sociedade com a Autoridade. Em seguida demonstraremos a estrutura atual e a previsão legal de cada área no Regimento Interno.

Conselho Diretor (CD) 

Órgão máximo de direção, formado por cinco Diretores, incluído o Diretor-Presidente. As competências do CD estão elencadas entre os artigos 3 e 8 do Regimento Interno da ANPD.

  • Composição atual: Diretor-presidente Waldemar Gonçalves Ortunho Junior. Diretoria: Miriam Wimmer, Nairane Rabelo e Diretores, Joacil Basilio Rael e Arthur Sabbat.

Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD)

Órgão consultivo formado por 23 representantes de órgãos públicos, da sociedade civil, da comunidade científica, do setor produtivo e empresarial e do setor laboral. 

  • Composição atual: Ver relação aqui.

Órgãos de assistência direta e imediata ao Conselho Diretor

  1. a) Secretaria-Geral (SG) – Competências elencadas no Art. 10 do Regimento Interno da ANPD.
  2. b) Coordenação-Geral de Administração (CGA) – Competências elencadas no Art. 11 do Regimento Interno da ANPD.
  3. c) Coordenação-Geral de Relações Institucionais e Internacionais (CGRI) – Competências elencadas no Art. 12 do Regimento Interno da ANPD.
  4. d) Coordenação-Geral de Tecnologia da Informação (CGTI) (Recém criada pelo decreto 10.976) – Competências ainda não elencadas em Regimento Interno;

Órgãos seccionais

  1. a) Corregedoria: Competências elencadas no Art. 13 do Regimento Interno da ANPD.
  2. b) Ouvidoria: Competências elencadas no Art. 14 do Regimento Interno da ANPD. 
  3. c) Assessoria Jurídica: Competências elencadas no Art. 15 do Regimento Interno da ANPD.

Órgãos específicos singulares

  1. a) Coordenação-Geral de Normatização (CGN): Competências elencadas no Art. 15 do Regimento Interno da ANPD.
  2. b) Coordenação-Geral de Fiscalização (CGF): Competências elencadas no Art. 16 do Regimento Interno da ANPD.
  3. c) Coordenação-Geral de Tecnologia e Pesquisa (CGTP): Competências elencadas no Art. 17 do Regimento Interno da ANPD.

Documentos e regulamentações da ANPD

Em seu primeiro ano de atuação, a Autoridade publicou diversos documentos, guias e resoluções. Nos próximos tópicos o objetivo é trazer um panorama geral dessas movimentações institucionais.

Principais portarias publicadas

As portarias da ANPD buscam regulamentar temas internos, como Regimento Interno, Agenda regulatória, planejamento estratégico e outros temas. Assim, são portarias que traçam a forma de atuação da Autoridade e de seus colaboradores. Até a publicação deste texto a ANPD já publicou 19 portarias. As principais são:

Resoluções publicadas

As resoluções são elaboradas pela Coordenação-Geral de Normatização e tem como objetivo principal regulamentar temas que estão em aberto na LGPD e que ficaram a cargo da ANPD regulamentar. O processo de regulamentação atual envolve a tomada de subsídios, consultas públicas, audiências públicas e outras ferramentas de participação da sociedade. Até o momento, a ANPD regulamentou dois temas e iniciou a regulamentação de outros previstos em sua agenda regulatória para o biênio. Os dois regulamentados até o momento são:

Guias orientativos publicados

Os Guias Orientativos publicados pela ANPD, têm como objetivo orientar e trazer esclarecimentos sobre determinados temas da legislação sobre conceitos relacionados à proteção de dados pessoais. Até o momento, a ANPD publicou sete guias orientativos. 

Todos esses guias se caracterizam por serem orientativos e, por isso, constituem um primeiro passo no processo de delimitação das interpretações sobre a LGPD. Por isso, as versões publicadas ficam abertas a comentários e sugestões de forma contínua, para que os guias sejam atualizados oportunamente, à medida que novas regulamentações e entendimentos forem estabelecidos, a critério da ANPD. As sugestões podem ser enviadas para a Ouvidoria da ANPD, por meio da Plataforma Fala.BR

  • Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado: O documento, primeiro do tipo publicado pela Autoridade, busca estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado; as definições legais; os respectivos regimes de responsabilidade; casos concretos que exemplificam as explicações da ANPD e as perguntas frequentes sobre o assunto.
  • Guia como proteger seus dados pessoais: a ANPD e SENACON: O material tem linguagem simplificada, a fim de elucidar os temas que possuem grande relevância, visando conscientizar, na medida em que reúne informações sobre a LGPD, com conceitos básicos e orientações sobre as relações de consumo, regradas pelo Código de Defesa do Consumidor.
  • Guia orientativo sobre segurança da informação para agentes de tratamento de pequeno porte: Tem como objetivo auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados. O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para a visualização das sugestões que serão adotadas.
  • Guia orientativo aplicação da Lei Geral De Proteção De Dados Pessoais (LGPD) por agentes de tratamento no contexto eleitoral: O guia traz uma série de orientações práticas sobre a aplicação da LGPD nas eleições de 2022, além de explicar e esclarecer sobre os aspectos obrigatórios da lei no contexto eleitoral. O texto também faz uma série de recomendações e boas práticas a serem seguidas pelos candidatos, partidos políticos e coligações.
  • Guia orientativo tratamento de dados pessoais pelo poder público: O Guia inicia com uma breve explanação sobre a LGPD, o conceito de Poder Público e as competências da ANPD. A seguir, são apresentadas orientações sobre as bases legais mais comuns e os mais relevantes princípios que devem nortear o tratamento de dados pessoais por entidades e órgãos públicos. Na parte final, são abordadas duas operações específicas de tratamento de dados pessoais pelo Poder Público: o compartilhamento e a divulgação de dados pessoais, sempre sob o enfoque da conformidade do tratamento com a LGPD. 

Fascículos publicados

  • Fascículo Proteção de Dados: Apresenta informações sobre como adotar uma postura preventiva, usar os mecanismos de segurança adequados e conhecer um pouco a legislação vigente, para ajudá-lo a coibir abusos e garantir seus direitos, demonstra também como há uma exposição excessiva dos dados atualmente e apresenta sugestões para mitigá-la. Além disso, objetiva educar quanto aos direitos dos titulares estabelecidos pela LGPD.
  • Fascículo Vazamento de Dados: O fascículo sobre vazamento de dados apresenta os principais riscos de vazamentos e dicas práticas de como proceder nesses casos. 

Acordos de cooperação técnica ou ACTs

Um dos instrumentos utilizados pela ANPD para promover maior coordenação e cooperação com órgãos com competências correlatas é a celebração de Acordos de Cooperação Técnica (ACTs). Esses acordos permitem a formalização de parcerias entre a ANPD e as organizações da administração pública e da sociedade civil para alcançar objetivos de interesse público das organizações envolvidas que não envolvam a transferência de recursos financeiros.

Os objetivos dos Acordos de Cooperação Técnica firmados pela ANPD são variados, mas buscam principalmente:

  • Realizar ações de interesse comum no que diz respeito à proteção de dados pessoais;
  • Manter uma cooperação técnica científica de forma recíproca com os parceiros da Autoridade para desenvolver ações e produzir materiais educativos sobre os temas que são objeto do acordo; 
  • Apoiar institucionalmente as entidades e produzir, de forma conjunta e coordenada, estudos, análises e pesquisas sobre proteção de dados pessoais;

Principais acordos formalmente instituídos pela ANPD até o presente momento:

  • ANPD e Senacon: O acordo prevê ações conjuntas nas áreas de proteção de dados pessoais e defesa do consumidor e inclui intercâmbio de informações, uniformização de entendimentos, cooperação quanto a ações de fiscalização, desenvolvimento de ações de educação, formação e capacitação e elaboração de estudos e pesquisas.
  • ANPD e CADE:  O objetivo principal do Acordo é instituir a cooperação e o contínuo diálogo com a finalidade de promover ações a serem adotadas pela ANPD e pelo CADE quando verificadas situações de infrações à ordem econômica, bem como casos de concentração econômica que envolvam dados pessoais, como por exemplo, casos de Atos de Concentração que envolvem a transferência de dados pessoais. 
  • ANPD e NIC.br:  O Acordo estabelece o intercâmbio de informações entre a ANPD e o NIC.br. Além disso, prevê a realização de ações de interesse comum das organizações no que diz respeito à proteção de dados pessoais e à segurança da informação, a mútua cooperação técnica científica voltada para o desenvolvimento de ações e a produção de materiais de estudos e capacitação e conscientização sobre proteção de dados pessoais, segurança da informação, privacidade nas redes e tecnologia, além da previsão de apoio institucional entre as entidades
  • ANPD e TSE: O objetivo do acordo é alinhar as diretrizes da LGPD às leis eleitorais, produzir conjuntamente materiais educativos e conciliar a proteção de dados pessoais ao cenário eleitoral

Participação em fóruns e diálogo com autoridades internacionais

Um dos objetivos ANPD é estar inserida nos debates globais sobre proteção de dados pessoais, de modo a estabelecer relações com órgãos e entidades com competências correlatas e assegurar que as garantias previstas na LGPD sejam também respeitadas e discutidas nos ambientes internacionais. Dessa maneira, a ANPD tem participado de forma ativa de diversos fóruns internacionais, espaços de debate, eventos e diálogos com outras autoridades de proteção de dados pessoais. Abaixo as principais movimentações internacionais da Autoridade:

  • Memorando de Entendimentos com a Autoridade Espanhola de Proteção de Dados (AEPD): O Memorando, ou MoU, consiste no estabelecimento das bases para a colaboração institucional entre as duas Autoridades, com as finalidades de promover a disseminação do direito à proteção de dados pessoais, garantir a cooperação conjunta em matéria de proteção de dados pessoais, além de fornecer um quadro para a troca de conhecimentos técnicos e melhores práticas, a fim de fortalecer as capacidades das equipes de ambas as partes relacionadas à aplicação da lei sobre a proteção de dados pessoais.
  • Observadora do Comitê Consultivo da Convenção 108 +: A Convenção 108+ do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais, criada em 28 de janeiro de 1981 e atualizada em 2018, foi o primeiro instrumento internacional juridicamente vinculativo adotado no domínio da proteção de dados. As suas reuniões plenárias ocorrem duas vezes ao ano e participam delas seus membros signatários, assim como outros países e organizações internacionais na condição de observadores. O Brasil detém o status de observador desde outubro de 2018.
  • Global Privacy Assembly (GPA): A Assembleia Global de Privacidade é o principal ponto de encontro dos reguladores e responsáveis pela proteção de dados e privacidade do mundo. 
  • Global Privacy Enforcement Network (GPEN): A GPEN foi criada para fortalecer a proteção de dados em um contexto global, auxiliando as autoridades públicas com as responsabilidades de fazer cumprir suas leis domésticas e fortalecer suas capacidades de cooperação transfronteiriça. Assim, a GPEN conecta autoridades de enforcement de todo o mundo para promover e apoiar a cooperação na aplicação internacional de leis de proteção à privacidade e proteção de dados.
  • Rede Iberoamericana de Proteção de Dados Pessoais (RIPD): Fórum integrador de atores públicos e privados de proteção de dados pessoais.

💡Saiba também os caminho para apresentar uma denúncia à ANPD em nosso artigo sobre o tema: Como fazer uma denúncia à ANPD?

Quero aprender mais sobre a ANPD! Por onde posso começar?

O propósito deste artigo foi apresentar um breve panorama da ANPD e suas principais atividades até o momento. Contudo, o tema é mais profundo e existe uma série de conteúdos que você pode acessar para continuar estudando.

Vamos apresentar, aqui, algumas dessas fontes. Bons estudos! 😉

Para ler

Para assistir

Para escutar

tags:

Mais artigos

VER TODOS

o que você procura?