A constituição da Autoridade Nacional de Proteção de Dados é peça-chave para a regulação da lei e fiscalização das práticas

A Lei Geral de Proteção de Dados (LGPD) só poderá começar a multar as empresas, por meio da Autoridade Nacional de Proteção de Dados (ANPD), a partir de agosto de 2021, conforme lei no. 14.010/2020 sancionada pelo Presidente da República. Prevista na Lei Geral de Proteção de Dados, a ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país.
Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema.
Mais de um ano após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário adverso em que nos encontramos atualmente.
A independência da ANPD em relação ao à Presidência da República é essencial para que o Brasil seja classificado pela Comissão Europeia com nível adequado de proteção de dados pessoais. A General Data Protection Regulation (GDPR), legislação da União Europeia sobre a proteção de dados pessoais, tem critérios que devem ser observados para que seja adotada uma decisão sobre a adequação de países em relação à GDPR.
Exemplos de casos e aplicações
Diversos países contam com autoridades regulamentadoras das atividades de tratamento de dados pessoais. O Reino Unido, por exemplo, possui a Information Comissioner’s Office (ICO) e a França possui a Commission Nationale de l'Informatique et des Libertés (CNIL). Tais órgãos são independentes dos órgãos governamentais e já estão em pleno funcionamento, inclusive já aplicaram multas milionárias.
Em julho de 2019, a ICO multou a British Airways em US$ 230 milhões, o que representa 1,5% do faturamento que a empresa teve em 2017, por conta de um vazamento de dados pessoais. Por sua vez, a CNIL multou o Google em € 50 milhões, por não informar claramente a seus usuários sobre a política de uso de dados pessoais.
Dentre as questões debatidas e em que as diretrizes da ANPD seriam muito úteis atualmente está o compartilhamento de dados pessoais para analisar o nível de isolamento social em diversas cidades do Brasil.
*Lucas Paglia, sócio da P&B Compliance
*Mateus C. Bacchini é advogado e especializado em Proteção de Dados Pessoais e Privacidade
Comentários
Postar um comentário