A Autoridade Nacional de Proteção de Dados, seguindo seu compromisso de intensificar seu processo de fiscalização e de transparência de suas atividades à sociedade, divulgou no dia 31 de maio a lista composta por 16 processos e 27 instituições que estão sob investigação da ANPD. O processo de fiscalização consiste na verificação e análise em relação à adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).
Dentre as principais causas que ensejaram a investigação pela Autoridade estão: compartilhamento de dados pessoais entre órgãos públicos, tratamento de dados pessoais de crianças e adolescentes e verificação de conformidade do tratamento de dados pessoais. A lista é composta por empresas e órgãos públicos, porém o inteiro teor do processos está em sigilo, sendo de acesso restrito à ANPD e às partes dos processos.
Neste sentido, o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionado, publicado em fevereiro deste ano, direciona a atuação da Autoridade na apuração de infrações e aplicação de sanções. Cabe ressaltar que as sanções poderão ser desde advertência e eliminação de dados, até multa no valor de 50 milhões de reais por infração.
Os agentes regulados se submetem à fiscalização da ANPD e tem como dever possibilitar que a Autoridade atue plenamente, para tanto, é necessário que se submetam a auditorias realizadas ou determinadas por ela, disponibilizar sempre que requisitado informações, permitir o acesso às instalações, equipamentos, aplicativos e outros relevantes para a avaliação das atividades de tratamento de dados pessoais.
O Regulamento estabelece que a Autoridade Nacional de Proteção de Dados poderá, no processo de apuração de possíveis infrações, adotar atividades de monitoramento, de orientação e de prevenção antes de iniciar efetivamente a atividade repressiva. De tal modo, a ANPD dispõe das ferramentas necessárias para garantir e impor a adequação à LGPD, o que inclui levantamento de informações e dados para sua tomada de decisão e interrupção de situações de dano ou risco aos titulares de dados, como bloqueio de acesso a banco de dados.
Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. |