Twitter Facebook Instagram Facebook
4 de novembro de 2021 - Ano 12 - Nº 650
Por Dentro da Contabilidade
 

LGPD
Regras para multas começam a valer, fiscalização ativa vem em 2022

Na antevéspera do primeiro aniversário, a Autoridade Nacional de Proteção de Dados está legalmente pronta para a missão de monitorar e se preciso sancionar agentes de tratamento de dados. No universo controlado pelo processo administrativo, o dia 29 de outubro foi o marco da ANPD para requisitar informações e acessos e disparar fiscalizações. Está valendo o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.

As regras dão margem para medidas de orientação e prevenção, que tem sido a política preferencial dos dirigentes da ANPD. Para tanto, preveem atuação baseada na economicidade e na utilização de métodos e ferramentas que almejam conscientização e educação dos agentes de tratamento e dos titulares de dados pessoais, e na construção conjunta e dialogada de soluções e medidas para a plena conformidade, evitar ou remediar dano aos titulares de dados.

“O regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados”, destaca a diretora Miriam Wimmer, relatora do regulamento no Conselho da ANPD.

Como medida de força efetiva, a ANPD passa a dispor do caminho burocrático para a aplicação das multas previstas na Lei Geral de Proteção de Dados (n.º 13.709/2018). Ou, em termos de processo administrativo, “atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco, à recondução à plena conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas”.

Para qualquer dos remédios, avisam os agentes de tratamento, deve ser garantido à ANPD “acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros”.

Fonte: Convergência Digital.