CAMINHOS ABERTOS PARA A MATURIDADE DA ANPD

A atuação brasileira no movimento mundial de proteção de dados pessoais ganhou reforços importantes no último mês, de alta relevância para consolidação do Brasil como um país internacionalmente reconhecido por ter uma robusta regulamentação e fiscalização na área de proteção de dados, gerando um ambiente de maior segurança às empresas que aqui operarem e em suas relações internacionais.

Notadamente a União Europeia liderou esse cenário de maior proteção aos dados pessoais logo em 2016 quando publicou a Diretiva 95/46, ainda em caráter orientativo, que veio a se tornar Regulamento em 2018, chamado comumente de GDPR.

A GDPR é muito exigente em relação a transferência internacional de dados, e prevê em seu art. 45 que o tratamento de dados poderá ser realizado, sem necessidade de uma autorização específica, apenas com empresas localizadas em país com um nível de proteção adequado^[1].

O nível de proteção adequado pressupõe o respeito aos direitos e liberdades individuais e às leis, a existência de uma autoridade supervisora local e independente, e a existência de compromissos firmados com outras entidades ou organizações internacionais de proteção de dados.

Durante o último mês, o Brasil avançou nestes 3 elementos de forma expressiva, dando um passo importante rumo a sua consolidação no cenário mundial.

Um passo balizador deste avanço foi a aprovação da PEC 17/2019 que previu a inclusão da proteção de dados como um direito fundamental, previsto no art. 5, XII, traçando um paralelo à GDPR, que indica logo em seu primeiro considerando, justamente essa mesma classificação^[2].

Assim como agora o Brasil, a Espanha já previa em sua constituição, a proteção aos dados pessoais como um direito fundamental^[3].

Justamente com a Agência Espanhola de Proteção de Dados, foi assinado pela nossa Autoridade Nacional de Proteção de Dados (ANPD) um Memorando de Entendimentos no início do mês de outubro, o primeiro documento desta natureza assinado pela Autoridade Brasileira.

O Memorando prevê os compromissos assumidos pelas Autoridades dos dois países no caminho da cooperação técnica de conhecimentos, contribuições em estudos e pesquisas, incentivando assim o cumprimento da legislação.

A ANPD ainda passa a integrar a RED Iberoamericana de Proteção de dados^[4], organização internacional composta por agora 12 países, além de diversos observadores. O XIX Encontro da RED marca o ingresso da Autoridade Brasileira neste importante organismo internacional, que foi constituído em 2018, quando seu Regulamento foi aprovado e revisado, esse último em San José da Costa Rica.

Além da RED foi ainda publicada a nomeação da Autoridade Nacional de Proteção de Dados (ANPD) como membro da Global Privacy Enforcement Network (GPEN), uma rede de reguladores de privacidade internacional, com mais de 50 países representados, que possui como objetivo primordial discutir as melhores práticas para aplicação das leis internacionais sobre o tema. A organização nasceu em 2007 como uma iniciativa para promover mudanças no cuidado com a privacidade de dados pessoais que trafegam sem fronteiras, globalmente, ante o avanço das tecnologias.

Coroando todas essas conquistas, foi publicada, no último dia 29, a primeira Resolução do Conselho Diretor da ANPD, aprovando o regulamento do processo de fiscalização da Autoridade.

Estão previstas as formas de executar as atividades de monitoramento e orientação, além das atividades preventivas e repressivas.

Foi determinada a forma de contagem de prazos em dias úteis, sendo os atos preferencialmente praticados por meios eletrônicos, com possibilidade de intimação tácita, 10 dias úteis após a ciência, o que exige maior atenção das empresas quanto às comunicações expedidas pela Autoridade.

É ainda assegurada a possibilidade de recurso ao Conselho Diretor em caso de não concordância com uma decisão proferida pela coordenação geral de fiscalização, que ainda poderá emitir decisão de reconsideração, assim que recebido o recurso, caso assim entenda.

O primeiro ciclo de monitoramento está previsto para iniciar em janeiro de 2022, tornando ainda mais necessário e urgente a adequação das empresas brasileiras ao cenário internacional de prerrogativas para a proteção de dados em suas operações, bem como a estruturação de suas equipes ou até mesmo a terceirização dos serviços relacionados a essa medida de controle.

^[1] Art. 45, 1. Pode ser realizada uma transferência de dados pessoais para um país terceiro ou uma organização internacional se a Comissão tiver decidido que o país terceiro, um território ou um ou mais setores específicos desse país terceiro, ou a organização internacional em causa, assegura um nível de proteção adequado. Esta transferência não exige autorização específica

^[2] A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. O artigo 8.^o, n.^o 1, da Carta dos Direitos Fundamentais da União Europeia («Carta») e o artigo 16.^o, n.^o 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelece que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.

^[3] Art.18.4. 4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

^[4] https://www.redipd.org/es

Por Mariana Barcellos. Responsável pelas práticas: Seguros, Compliance e Lei Geral de Proteção de Dados. Graduada em Direito pelo Mackenzie, Pós-Graduada em Direito Internacional pela EPD, Advogada atuante nas áreas Securitária, Ouvidoria e Compliance.