Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia federal, de natureza especial do Brasil. que se encontra vinculada ao Ministério da Justiça e Segurança Pública. É responsável pela aplicação da Lei Geral de Proteção de Dados- LGPD, que visa proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.
No dia 8 de julho de 2019, o Presidente Jair Bolsonaro sancionou o texto que prevê a criação da ANPD, surgindo assim a Lei nº 13.853, de 8 julho de 2019.
A criação de uma autoridade nacional independente, para fiscalizar o cumprimento da LGPD, faz com que o Brasil esteja de acordo com o RGPD – Regulamento Geral de Proteção de Dados da União Europeia ,o que torna o país capacitado para o transacionamento de dados pessoais com países da UE.
A ANPD deve realizar a fiscalização do cumprimento da lei 13.709/2018 – LGPD e foi criada pela medida Provisória nº 869 de 27 de Dezembro de 2018, como parte da infraestrutura legal para a implementação da LGPD.
Composição
A ANPD é composta por um Conselho Diretor, que é o órgão máximo de direção, um conselho nacional de proteção de dados pessoais e da privacidade, corregedoria, ouvidoria, um órgão de assessoramento jurídico próprio e unidades administrativas e unidades especializadas necessárias à aplicação da LGPD.
Em outubro de 2020, o Presidente Jair Bolsonaro, indicou 5 pessoas para compor a diretoria inicial da ANPD.
Suas principais responsabilidades incluem:
1-Fiscalização e Aplicação da Lei: A ANPD tem o papel de fiscalizar o cumprimento das disposições da LGPD e aplicar sanções em caso de infrações .Fiscalizar e fazer cumprir a aplicação da LGPD com o objetivo de proteger os direitos e liberdades fundamentais das pessoas naturais em relação ao tratamento.
2-Orientação e Educação: A ANPD oferece orientações e educação sobre as melhores práticas de proteção de dados e auxilia na interpretação da legislação. Também, promover a conscientização pública e a compreensão dos riscos, regras, salvaguardas e direitos em relação ao tratamento de dados pessoais.
3-Elaboração de Normas Técnicas: A autoridade pode propor normas e padrões técnicos para a implementação da LGPD.
4-Coordenação Internacional: A ANPD pode colaborar com autoridades de proteção de dados de outros países e organismos internacionais.
5-Resposta a Incidentes de Segurança: Em casos de incidentes de segurança que envolvem dados pessoais, a ANPD pode desempenhar um papel na resposta e mitigação.
A ANPD tem desempenhado um papel central na regulamentação e implementação das disposições da lei no contexto brasileiro.
Acompanhar e fazer cumprir a lei
A Lei Geral de Proteção de Dados (LGPD) possui aspectos tanto preventivos quanto remediadores para garantir a proteção dos direitos dos titulares de dados pessoais e o cumprimento das obrigações das organizações que tratam esses dados. Aqui está uma explicação dos aspectos preventivos e remediadores da LGPD:
Aspecto Preventivo: Fiscalizar e conduzir investigações sempre que possam gerar impacto na proteção de dados pessoais;
1-Transparência e Consentimento: A LGPD enfatiza a transparência na coleta e no tratamento de dados pessoais. As organizações são incentivadas a fornecer informações claras sobre como os dados serão usados, permitindo que os titulares dos dados concedam seu consentimento informado. Isso ajuda a evitar problemas futuros, pois os titulares dos dados estão cientes de como seus dados serão usados.
2- Avaliação de Impacto à Proteção de Dados (AIPD): A LGPD exige que as organizações conduzam AIPDs para atividades de processamento de dados que possam apresentar riscos à privacidade. Isso ajuda a identificar e abordar riscos potenciais antes que ocorram violações ou problemas de conformidade.
3- Implementação de Medidas de Segurança: As organizações são obrigadas a implementar medidas de segurança adequadas para proteger os dados pessoais que coletam e processam. Isso inclui a criptografia, o controle de acesso e outras medidas técnicas e organizacionais para evitar vazamentos e acessos não autorizados.
4- Treinamento e Conscientização: As organizações devem fornecer treinamento adequado a seus funcionários para garantir que todos compreendam suas responsabilidades em relação à LGPD. A conscientização é fundamental para evitar erros e violações.
Aspecto Remediador: Investigar operações de tratamento que infringiram a lei, inclusive baseadas em reclamações de titulares de dados, organizações e em informações recebidas de outra autoridade pública.
1- Direitos dos Titulares dos Dados: A LGPD concede aos titulares dos dados pessoais uma série de direitos, como o direito de acesso, retificação, exclusão e portabilidade de seus dados. Esses direitos oferecem aos titulares dos dados a capacidade de corrigir erros, excluir informações ou solicitar a transferência de seus dados pessoais.
2- Notificação de Violação de Dados: Em caso de violação de dados que possa resultar em risco para os titulares dos dados, a LGPD exige que as organizações notifiquem as autoridades de proteção de dados e os titulares dos dados afetados. Isso permite que as ações corretivas sejam tomadas a tempo.
3- Sanções e Penalidades: A LGPD prevê sanções e penalidades substanciais para organizações que não cumprem suas obrigações sob a lei. As sanções incluem multas que podem variar de acordo com a gravidade da infração, podendo ser significativamente elevadas em casos de violações graves.
4- Remediação de Violacões: As organizações são obrigadas a tomar medidas para remediar qualquer violação de dados e prevenir futuras violações. Isso inclui a implementação de medidas corretivas, a comunicação com os titulares dos dados afetados e a cooperação com as autoridades de proteção de dados.
5- Responsabilidade Civil: A LGPD permite que os titulares dos dados busquem reparação por danos materiais ou morais causados por violações da lei. Isso significa que as organizações podem enfrentar ações judiciais e indenizações se não protegerem adequadamente os dados pessoais.
Além de regulamentar as diretrizes que as empresas devem seguir ao lidar com dados pessoais, a Lei Geral de Proteção de Dados também assegura os direitos dos titulares de dados. Para um processo de adequação à lei, é fundamental conhecer o que, exatamente, a LGPD elenca como sendo esses direitos.
A LGPD e outras regulamentações de privacidade visam proteger os direitos dos titulares de dados, garantindo que suas informações pessoais sejam coletadas e processadas de maneira justa, transparente e segura. As organizações que coletam e processam dados pessoais devem respeitar esses direitos e responder apropriadamente às solicitações dos titulares de dados