Onde estamos

English

Global reach
África
Américas
Ásia Pacífico
Europa
Médio Oriente

Junte-se a nós

Na Grant Thornton, as pessoas tem o poder de fazer uma verdadeira diferença. Com cultura e oportunidades únicas, nossa organização tem um ambiente no qual você...

Acesse

Programa de Trainee

O Programa de Trainee da Grant Thornton Brasil está com inscrições abertas, oferendo aprendizado contínuo, plano de carreira estruturado, benefícios flexíveis...

Acesse

Vagas para experientes

Quer desbloquear seu potencial de crescimento? Na Grant Thornton você encontra o novo desafio que estava procurando.

Acesse

Oportunidades

Se você é uma pessoa movida a desafios e determinada a fazer a diferença, vem com a gente!

Acesse

INSIGHTS

ANPD: Agenda Regulatória e Planejamento Estratégico 2021-2023

16 fev. 20214 min leitura

No início de 2021, a Autoridade Nacional de Proteção de Dados publicou a Portaria n.º 11 com as atividades previstas para os próximos anos e o seu planejamento estratégico para o triênio 2021-2023 para apresentar os avanços que pretende alcançar no período.

O planejamento estratégico aponta três macro-objetivos que sumarizam o que o órgão – que é integrante da Presidência da República com autonomia técnica e decisória – pretende com as atividades desenvolvidas, sendo eles:

1. Promover o fortalecimento da cultura de proteção de dados pessoais;
2. Estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e
3. Aprimorar as condições para o cumprimento das competências legais.

Na visão de Rebeca Arima, especialista em LGPD da área de FIDS da Grant Thornton Brasil, "a divulgação desse planejamento é de extrema importância no âmbito da Lei Geral de Proteção de Dados (LGPD), conferindo uma cronologia para o prosseguimento das diretrizes que embasarão as atividades que competem à ANPD especificadas no artigo 55-J da referida legislação.”

Previsão de Início do Processo de Regulamentação

A agenda regulatória da ANPD indica ações de curto e médio prazos, sendo o mais extenso o de estabelecer sua estrutura definitiva em até cinco anos. Elencamos os principais pontos e suas fases para acompanhamento. Confira:

FASE 1 – Primeiro semestre 2021

Regimento Interno da ANPD
Publicação do primeiro Regimento Interno da ANPD
Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos
A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo sobre o assunto, conforme estabelece o Art. 55-J da referida lei.
Estabelecimento de normativos para aplicação do Art. 52 e seguintes da LGPD
O Art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa. A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa.
Comunicação de incidentes e especificação do prazo de notificação
De acordo com o Art. 48 da LGPD, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Muito embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações.

Relatório de Impacto à Proteção de Dados Pessoais
De acordo com as competências estabelecidas pelo Art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais.

FASE 2 – Primeiro semestre 2022

Encarregado de proteção de dados pessoais
Nos termos do Art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Transferência Internacional de Dados Pessoais
O Art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei. Por sua vez, o Art. 34 explica que o nível de proteção de dados do país estrangeiro ou do organismo internacional poderá ser avaliado pela ANPD. O Art. 35 da lei determina, ainda, que a definição do conteúdo de cláusulas-padrão contratuais, dentre outros, será realizada pela ANPD. Assim, é necessário regulamentar os Arts. 33, 34 e 35 da LGPD, sem prejuízo dos demais temas tratados pelos artigos não mencionados neste texto.

FASE 3 – Segundo semestre 2022

Direitos dos titulares de dados pessoais
A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23.
Hipóteses legais de tratamento de dados pessoais
Documento (Guia de Boas Práticas) orientando o público sobre as bases e hipóteses legais de aplicação da LGPD sobre diversos temas, incluindo as hipóteses legais descritas no Art. 7º mas não restritas a ele.

Há empresas que já se anteciparam e adequaram seu Programa de Privacidade nos termos da LGPD. Porém, com as diretrizes que a ANPD programou faz-se necessário avaliar se os documentos necessitam de ajustes para ficarem em conformidade com as diretrizes da ANPD.

Como podemos auxiliar na proteção de dados da sua empresa?

A Grant Thornton Brasil possui profissionais certificados na ISO 27.001 e 27.701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.

Entre em contato conosco