Como a ANPD fiscalizará a aplicação da LGPD nas organizações?

O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), exercendo as competências normativas, fiscalizadoras e sancionatórias, aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD.

A fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva. A aplicação de sanção ocorrerá em conformidade com a regulamentação específica, através de processo administrativo sancionador previsto no Regulamento.

Leia também: Adequar-se à LGPD na prática fará toda a diferença para sua organização

O Regulamento tem por objetivo estabelecer os procedimentos sobre o processo de fiscalização e aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados.
A fiscalização compreende as atividades de:

1. Monitoramento, em que haverá o levantamento de informações e dados relevantes para subsidiar a tomada de decisões pela ANPD;
2. Orientação, com promoção de conscientização e educação dos agentes de tratamento, assim como dos titulares de dados pessoais;
3. Prevenção, evitando ou minimizando situações que possam ocasionar riscos ou danos aos titulares, havendo a necessidade de elaboração de um plano de conformidade e;
4. Repressão, com a descontinuidade de situações danosas, com o sancionamento dos responsáveis perante a LGPD.

A aplicação de sanções ocorrerá com auxílio subsidiário da Lei nº 9.784/99, que trata sobre processo administrativo da Administração Pública Federal.

O regulamento já está em vigor e o primeiro ciclo de monitoramento será a partir de janeiro de 2022.

A expectativa é que, com o Regulamento, a ANPD possa planejar e subsidiar a atuação fiscalizatória com informações relevantes, analisar a conformidade dos agentes de tratamento no tocante à proteção de dados pessoais, considerar o risco regulatório em função do comportamento dos agentes de tratamento, de modo a alocar recursos e adotar ações compatíveis com o risco, prevenir práticas irregulares, fomentar a cultura de proteção de dados pessoais e atuar na busca da correção de práticas irregulares e da reparação ou minimização de eventuais danos.