Contribuição à tomada de subsídios da ANPD a respeito de sua Norma de Fiscalização

No final do mês de junho, o Data Privacy Brasil, em iniciativa conjunta da Associação de Pesquisa e da Escola, apresentou contribuição à tomada de subsídios da Autoridade Nacional de Proteção de Dados a respeito de sua Norma de Fiscalização. Como indica o próprio nome da tomada de subsídios, seu objeto é a norma que irá regulamentar os procedimentos de fiscalização e sancionamento por parte da ANPD.

 As considerações apresentadas pelo Data Privacy foram pautadas na minuta de Resolução divulgada pela Autoridade e se dividem em três principais eixos temáticos: (i) da matéria de proteção de dados; (ii) da matéria de sanções administrativas; e (iii) da matéria de processo administrativo. Além de se debruçar sobre esses assuntos, a contribuição comenta a minuta de Resolução artigo por artigo, sugerindo alterações no texto.

Dentre os principais apontamentos que o documento produzido pelo Data Privacy aborda, destaca-se a sugestão de que a Norma de Fiscalização seja aderente à cadeia produtiva do setor de proteção de dados pessoais, sensível às suas peculiaridades e que promova a maior efetividade possível da Lei Geral de Proteção de Dados Pessoais. Nesse sentido, aponta-se a importância de uniformizar-se o uso do termo “administrado” que aparece na minuta.

Ressalta-se, ademais, a indicação de que a opção por um modelo de regulação responsiva não exclui, ou se opõe, à adoção de regras de comando e controle. Dessa forma, recomenda a contribuição do Data Privacy Brasil que a Norma de Fiscalização da ANPD privilegie a adoção de um mix ótimo de ferramentas regulatórias. Também recomenda-se que a Resolução aponte a possibilidade de atores legitimados a participar de ações coletivas em matéria de proteção de dados possam igualmente participar de processos administrativos da Autoridade.

Enfim, entre os destaques da contribuição do Data Privacy Brasil, há a sugestão de que a minuta traga maior previsibilidade em relação ao sancionamento, tipificando os comportamentos infratores, sua gravidade, as sanções aplicáveis e as circunstâncias agravantes e atenuantes para a dosimetria da pena, de forma a conferir maior transparência aos atores do ecossistema de proteção de dados.