+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

ANPD

Conformidade, Proteção e Privacidade de Dados

A CRIAÇÃO DA ANPD

Lei nº 13.853/2019

A Medida Provisória (MPV) nº 869, de 27 de dezembro de 2018, foi convertida na Lei nº 13.853, de 8 de julho de 2019, que alterou o texto original da Lei nº 13.709, de 14 de agosto de 2018 e criou a Autoridade Nacional de Proteção de Dados, a ANPD.

A ANPD foi criada sem aumento de despesa, como órgão da administração pública federal direta, ou seja, integrante da Presidência da República. No que se refere a sua natureza jurídica, esta Autoridade, a princípio, é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. O § 2º, do Art. 55-A, da LGPD, ressalta que a avaliação quanto à transformação deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD.

Os atuais representantes da ANPD realizaram estudo sobre a transformação desta Autoridade em uma autarquia, a partir de 2022. Este estudo foi enviado ao Ministério da Economia, pasta de Paulo Guedes, já que é esta transformação acarretará aumento dos gastos públicos. Segundo a diretora desta Autoridade, Miriam Wimmer, esta transformação dependerá de projeto de lei a ser proposto pelo Congresso Nacional.

Estrutura Regimental

O Decreto nº 10.474, de 26 de agosto de 2020, aprovou a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD, e remanejou e transformou cargos em comissão e funções de confiança. Este Decreto previu que a ANPD entraria em vigor na data de nomeação do seu Diretor-Presidente, o que veio acontecer em 6 novembro de 2020.

Organograma ANPD

A composição da ANPD

A ANPD não possui quadro de servidores próprio e, por isso, não realiza concurso público para provimento de cargos. Para compor sua força de trabalho, a Autoridade utiliza diferentes tipos de processos seletivos:
Recrutamento de servidores públicos federais por meio de requisições, nos termos do art. 2º da Lei nº 9.007/95, do Decreto nº 9.144/2017 e da Portaria nº 357/2019.

Servidores em exercício descentralizado de carreira;
Recrutamento para ocupação de cargos em comissão de Direção e Assessoramento Superior (DAS) e de Funções Comissionadas do Poder Executivo (FCPE)

Conselho Diretor:

órgão máximo de direção. Este conselho é composto por 5 diretores, a saber:
• Diretor-Presidente: Waldemar Gonçalves Ortunho Júnior;
• Diretor: Joacil Basilio Rael;
• Diretora: Nairane Farias Rabelo Leitão;
• Diretor: Arthur Pereira Sabbat;
• Diretora: Miram Wimmer.

Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD):

é um órgão consultivo da ANPD, composto por membros da sociedade e do poder público. A participação no CNPD é considerada prestação de serviço público relevante, não remunerada. O Conselho se reunirá em caráter ordinário três vezes ao ano e em caráter extraordinário sempre que convocado por seu Presidente. O CNPD está em processo de escolha dos indicados para compor lista tríplice formada pelo Conselho Diretor da ANPD. A palavra final dos indicados será do Presidente da República, Jair Messias Bolsonaro. O CNPD é um órgão composto por 23 titulares e 23 suplentes, de diversas áreas do governo e da sociedade civil. A composição completa, a forma de indicação dos representantes e as competências do Conselho estão detalhadas na Lei nº 13.709/2018, seção II, artigos 58-A, 58-B e 59. Não há relação de subordinação entre o Conselho Diretor da ANPD e o CNPD. Este será formado por representantes dos seguintes órgãos:

• 01 da Casa Civil da Presidência da República, que o presidirá;
• 01 do Ministério da Justiça e Segurança Púbica;
• 01 do Ministério da Economia;
• 01 do Ministério da Ciência, Tecnologia e Inovações;
• 01 do Gabinete de Segurança Institucional da Presidência da República;
• 01 do Senado Federal;
• 01 da Câmara dos Deputados;
• 01 do Conselho Nacional de Justiça;
• 01 do Conselho Nacional do Ministério Público;
• 01 do Comitê Gestor da Internet no Brasil;
• 03 de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais;
• 03 de instituições científicas, tecnológicas e de inovação;
• 03 de confederações sindicais representativas das categorias econômicas do setor produtivo;
• 02 de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
• 02 de entidades representativas do setor laboral.

Corregedoria:

é um órgão de seccional da ANPD. Suas competências estão descritas no Art. 13 do Regimento Interno da ANPD. O titular desta unidade é o Corregedor: Artur Coimbra de Oliveira.

Ouvidoria:

tem suas competências definidas no Art. 14 do Regimento Interno da ANPD. A titular desta unidade é a Ouvidora Tatiana Freitas de Oliveira.

Órgão de assessoramento jurídico próprio:

é um órgão de seccional da ANPD. Suas competências estão descritas no Art. 15 do Regimento Interno da ANPD. O titular desta unidade é o Consultor Jurídico: Gabriel Netto Bianchi

Unidades administrativas e unidades especializadas:

necessárias à aplicação do disposto nesta Lei, a saber:
• Secretaria Geral
• Coordenação-Geral de Relações Institucionais e Internacionais;
• Coordenação-Geral de Normatização;
• Coordenação-Geral de Fiscalização;
• Coordenação-Geral de Tecnologia e Pesquisa;
• Coordenação-Geral de Administração;
• Demais unidades.

Planejamento Estratégico 2021-2023

O planejamento estratégico reflete as discussões sobre a essência da ANPD, as ações prioritárias para colocá-la em funcionamento e o rumo para seu fortalecimento e transformação em uma
das autoridades de referência em proteção de dados.

Esse esforço inicial traduz-se no presente documento, que traz a missão, visão e os valores da ANPD, seus objetivos estratégicos, indicadores e ações estratégicas. O plano buscou dar uma perspectiva temporal, orientando as ações de curto, médio e longo prazo. Após a aprovação pelo Conselho Diretor, o referencial estratégico foi incorporado a este breve relatório, de forma que as ações da ANPD sejam de conhecimento de toda a sociedade. 

Acessar Publicação
FORTALECIMENTO DA CULTURA

Fortalecimento da cultura de proteção de dados pessoais: reúne ações estratégicas voltadas à prevenção e à detecção de infrações à LGPD, assim como ações dirigidas à capacitação e à orientação dos agentes de tratamento e da sociedade quanto às normas de Proteção de Dados Pessoais.

AMBIENTE NORMATIVO

Ambiente normativo: diz respeito ao estabelecimento de prioridades da agenda regulatória, a criação e aprovação dos temas regulatórios e o estabelecimento de procedimentos e mecanismos céleres para o tratamento de incidentes e de reclamações.

COMPETÊNCIAS LEGAIS

Competências Legais: congrega ações voltadas para a garantia de condições físicas, orçamentárias e de recursos humanos adequadas e suficientes para garantir o bom funcionamento da ANPD.

Documentos Publicados

Foi falado por diversas vezes que a ANPD fará em um primeiro momento um trabalho de conscientização de empresas e titulares, o que faz todo sentido. Neste aspecto, o CNPDP poderá realizar grande contribuição, conforme já é previsto no próprio Art. 58-B, da LGPD, com destaque para os incisos IV e V. Contudo, precisamos destacar importantes documentos que já foram publicados pela a ANPD, em seu pouco tempo vida, a saber:

PORTARIA Nº1

Portaria nº 1, de 8 de março de 2021: Regimento Interno da ANPD. Esta Portaria estabelece o Regimento Interno desta Autoridade, e foi protocolada no SEI sob o nº 00261.000013/2021-41.

ACESSAR PUBLICAÇÃO

PORTARIA Nº 11

Portaria nº 11, de 27 de janeiro de 2021 – Agenda Regulatória para o biênio 2021-2022.

ACESSAR PUBLICAÇÃO

PORTARIA Nº 12

Portaria nº 12, de 29 de janeiro de 2021 – Referêncial Estratégico da ANPD. O documento apresenta o referencial estratégico da ANPD, com visão, missão, valores e objetivos estratégicos, e as ações estratégicas vinculadas. A publicação também traz os indicadores das atividades da Autoridade. O planejamento estratégico e a Agenda Regulatória da ANPD constituem os principais documentos para acompanhamento das metas e estratégias desta organização.

NÃO DISPONÍVEL

PORTARIA Nº14

Portaria nº 14, de 17 de maio de 2021 – Cadeia de Valor e Macroprocessos da ANPD. O documento apresenta a identificação do valor público gerado, organização dos macroprocessos finalísticos e descrição dos macroprocessos de gestão, governança e suporte. A definição do valor público e dos macroprocessos finalísticos deu-se a partir da finalidade e competências atribuídas à ANPD pela LGPD e da missão, visão e valores.

ACESSAR PUBLICAÇÃO

PORTARIA Nº15

Publicada em 2 de julho de 2021, esta Portaria institui o Comitê de Governança da Autoridade Nacional de Proteção de Dados. O Comitê de segurança será composto pelos seguintes integrantes:
I – Diretor-Presidente da ANPD, que o presidirá; e
II – Diretores do Conselho Diretor da ANPD. 

ACESSAR PUBLICAÇÃO

PORTARIA Nº16

Aprova o processo de regulamentação no âmbito da Autoridade Nacional de Proteção de Dados.

ACESSAR PUBLICAÇÃO

GUIA ORIENTATIVO

Guia Orientativo (Controlador/Operador/Encarregado): publicado em 27 de maio de 2021, este Guia tem com principal objetivo estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado; as definições legais; os respectivos regimes de responsabilidade; casos concretos que exemplificam as explicações da ANPD e as perguntas frequentes sobre o assunto.

ACESSAR PUBLICAÇÃO

NOTA TÉCNICA Nº1/2021

Nota Técnica nº 1/2021/CGN/ANPD: ANPD iniciou no dia 29 de janeiro de 2021 a tomada de subsídios sobre a regulamentação da aplicação da LGPD, para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos. As contribuições puderam ser enviadas até o dia 1º de março de 2021.

ACESSAR PUBLICAÇÃO

NOTA TÉCNICA Nº2/2021

Nota Técnica nº 2/2021/CGTP/ANPD: publicada em 22 de março de 2021, esta nota técnica tem como principal objetivo apresentar as implicações e possíveis consequências das alterações promovidas na Política de Privacidade e nos Termos de Serviço pela empresa WhatsApp Inc., por intermédio da análise das respostas aos questionamentos elaborados pela ANPD e da avaliação dessa nova política.

ACESSAR PUBLICAÇÃO

PLANEJAMENTO ESTRATÉGICO

Planejamento Estratégico 2021-2023: o documento apresenta o Planejamento Estratégico, aprovado pelo Conselho Diretor e tornado público por meio da também Portaria nº 12, de 29 de janeiro de 2021.

ACESSAR PUBLICAÇÃO

RESOLUÇÃO CD/ANPD Nº 1

Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados.

ACESSAR PUBLICAÇÃO

Relacionamento com outras instâncias de enforcement

1

Sistema Nacional de Defesa do Consumidor

2

Poder Judiciário

3

Ministério Público

4

Órgãos Reguladores

5

Instâncias Estaduais/ Municipais

Acordos de Cooperação Técnica (ACT)

Conheça a seguir os acordos assinados pela Autoridade Nacional de Proteção de Dados com outras organizações.

SENACON

A ANPD assinou Acordo de Cooperação Técnica (ACT) com a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon/MJSP), em 22 de março de 2021. O objetivo é o trabalho conjunto destinado à proteção de dados dos consumidores. Um dos objetivos é dar maior agilidade nas investigações de incidentes de segurança. Para isso, a Senacon/MJSP passará a compartilhar informações coletadas sobre as reclamações de consumidores relacionadas à proteção de dados pessoais e formalizou um Núcleo, dentro do Conselho Nacional de Defesa do Consumidor, para tratar dessa convergência com a Autoridade. A ANPD, por sua vez, fixará as interpretações necessárias à aplicação da Lei Geral de Proteção de Dados (LGPD) nos casos concretos. Acesse aqui a íntegra do ACT.

ACESSAR DOCUMENTO
CADE

O Diretor-Presidente, da ANPD, Waldemar Gonçalves Ortunho Júnior e o Presidente do Conselho Administrativo de Defesa Econômica (CADE), Alexandre Barreto de Souza, assinaram em 02 de junho de 2021, Acordo de Cooperação Técnica destinado ao combate às atividades lesivas à ordem econômica e ao fomento e à disseminação da cultura da livre concorrência nos serviços que vindicarem a proteção de dados pessoais. O objetivo principal do Acordo é instituir a cooperação e o contínuo diálogo com a finalidade de viabilizar ações a serem adotadas pela ANPD e pelo CADE, quando verificadas situações de infrações à ordem econômica que envolvam dados pessoais, como é o caso de Atos de Concentração com transferência de dados.

ACESSAR DOCUMENTO
NIC.BR

A ANPD assinou Acordo de Cooperação Técnica (ACT) com o Núcleo de Informação e Coordenação do Ponto BR – NIC.BR, em 20 de julho de 2021. Este ACT nº 3 é destinado ao estabelecimento do intercâmbio de informações; à realização de ações de interesse comum no que diz respeito à proteção de dados pessoais e à segurança da informação; à mútua cooperação técnica científica voltada para o desenvolvimento de ações e produção de materiais de capacitação e conscientização no tema, além da previsão de apoio institucional entre as entidades e a produção conjunta e coordenada de estudos, análises e pesquisas sobre proteção de dados pessoais, segurança da informação, privacidade nas redes e tecnologia. O Acordo de Cooperação também tem como anuente o Coordenador do Comitê Gestor da Internet no Brasil – CGI.br, Marcio Migon.

ACESSAR DOCUMENTO
TRIBUNAL SUPERIOR ELEITORAL (TSE)

Em 23.11.20221, o Diretor-Presidente da ANPD, Waldemar Gonçalves Ortunho Junior e o Presidente do Tribunal Superior Eleitoral – TSE, Ministro Luís Roberto Barroso, assinaram o Acordo de Cooperação Técnica para atuarem em parceria na adequada aplicação da LGPD no contexto eleitoral.

O objetivo é trazer benefícios para a sociedade, para os candidatos, eleitores, partidos políticos e demais agentes de tratamento e fortalecer o relacionamento entre o TSE a e Autoridade na aplicação da LGPD no âmbito eleitoral.

Esse cenário abre a oportunidade para que o acordo de cooperação torne-se ainda mais relevante para garantir a integridade das eleições e para manter a confiança dos eleitores no processo democrático.

ACESSAR DOCUMENTO

Memorandos de Entendimento

Um dos objetivos primordiais é a promoção de mecanismos específicos de cooperação técnica que permitam a troca de conhecimentos e experiências, além da identificação das melhores práticas no campo da proteção de dados pessoais. Conheça a seguir os memorandos assinados pela Autoridade Nacional de Proteção de Dados com outras organizações.

Agência Espanhola de Proteção de Dados (AEPD)

O Diretor-Presidente da Autoridade Nacional de Proteção de Dados – ANPD, Waldemar Gonçalves Ortunho Júnior e a Diretora da Agéncia Española de Protección de Datos – AEPD, Mar España Martí, assinaram na segunda-feira (04), Memorando de Entendimento destinado a promover o desenvolvimento de ações conjuntas na divulgação e na aplicação prática da regulamentação de proteção de dados.

O Memorando, ou MoU, consiste no estabelecimento das bases para a colaboração institucional entre as duas Autoridades, com as finalidades de promover a disseminação do direito à proteção de dados pessoais, garantir a cooperação conjunta em matéria de proteção de dados pessoais, além de fornecer um quadro para a troca de conhecimentos técnicos e melhores práticas, a fim de fortalecer as capacidades das equipes de ambas as partes relacionadas à aplicação da lei sobre a proteção de dados pessoais.

ACESSAR DOCUMENTOS

Regulação Responsiva

A princípio, a ANPD adotará uma abordagem mais estratégica, ou seja, uma abordagem responsiva, baseada em teorias mais modernas de regulação. Onde o órgão sai da abordagem comando/controle para uma abordagem mais gradual, isto é, que responde ao comportamento do regulado. Essa abordagem acarretará uma atuação proativa, baseada no monitoramento dos setores mais complicados.

Esse modelo sugere a adoção de incentivos entre as transgressões à LGPD e seu tratamento de acordo com a sua gravidade. Com isso, espera-se que os incentivos motivem os regulados a manterem um comportamento adequado.

Podemos resumir a regulação responsiva em nove pontos, descritos a seguir:

Acolhimento e tratamento de requerimentos

Chega-se a indicadores de onde estão as áreas mais sensíveis

Criação de mapas

Estratégia de Fiscalização

Monitoramento

Orientações: conscientização/ orientação

Atividades Preventivas

Atividades com cunho preventivo, reparatório

Etapa repressiva, com caráter punitivo, sancionador

Sanções Administrativas

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os parâmetros e critérios já previstos na LGPD.

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às sanções administrativas aplicáveis pela ANPD, a partir de 1º de agosto deste ano:

ADVERTÊNCIA

I – advertência, com indicação de prazo para adoção de medidas corretivas;

MULTA SIMPLES

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

MULTA DIÁRIA

III – multa diária, observado o limite total a que se refere o inciso II;

PUBLICIZAÇÃO DA INFRAÇÃO

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

BLOQUEIO DOS DADOS PESSOAIS

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

ELIMINAÇÃO DOS DADOS PESSOAIS

VI – eliminação dos dados pessoais a que se refere a infração;

SUSPENSÃO OU PROIBIÇÃO DO FUNCIONAMENTO/EXERCÍCIO DA ATIVIDADE

VII, VIII e IX – As sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados poderiam gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional. Sendo assim, os textos destes incisos foram vetados.

SUSPENSÃO PARCIAL DO FUNCIONAMENTO DO BANCO DE DADOS

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

SUSPENSÃO DO EXERCÍCIO DA ATIVIDADE DE TRATAMENTO DOS DADOS PESSOAIS

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

PROIBIÇÃO PARCIAL OU TOTAL

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.