Publicada no DOU em 09 de março de 2021, a Portaria nº 01 estipula o regimento interno da Autoridade Nacional de Proteção de Dados (ANPD), definindo as competências das unidades organizacionais, os procedimentos e os instrumentos para tomadas de decisão do órgão.
Conforme a própria Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a estrutura organizacional da ANPD é composta pelo Conselho Diretor e seu órgão consultivo, o Conselho Nacional de Proteção de Dados e Privacidade. A Portaria aproveita para detalhar a existência de órgãos internos de coordenação, ouvidoria e assessoria jurídica. Lembrando que o Conselho Diretor é o órgão máximo de direção da ANPD, composto por cinco Diretores. O regimento também estipula a figura do Gerente de Projeto, que será diretamente subordinado a cada Diretor.
A Portaria determina ainda que as decisões do Conselho Diretor deverão ser tomadas em Reuniões Deliberativas ou Circuitos Deliberativos, por maioria simples, estando presente a maioria absoluta de seus membros. Conforme disposto pelo regimento, o Conselho Diretor fará pelo menos uma Reunião Deliberativa ao mês, de forma presencial ou por videoconferência, para analisar os processos que tramitam na ANPD. As reuniões serão públicas, exceto quando a publicidade ampla puder violar sigilo protegido por lei ou a intimidade e privacidade de alguém, caso este que a divulgação será restrita às partes e seus procuradores.
Dentre as competências do Conselho, destacam-se:
(i) a edição de regulamentos e procedimentos, inclusive acerca dos relatórios de impacto;
(ii) a indicação de padrões técnicos mínimos a serem aplicados em processos de anonimização e como medidas de segurança;
(iii) a definição do conteúdo de cláusulas-padrão contratuais, bem como a verificação de cláusulas contratuais específicas para uma determinada transferência internacional, normas corporativas globais, certificados e códigos de conduta;
(iv) a deliberação quanto a requerimentos sobre níveis de proteção de dados pessoais de outros países; e
(v) a revisão de sanções aplicadas pela Coordenação-Geral de Fiscalização.
Quanto aos prazos, o regimento prevê pedido de vistas de 30 (trinta) dias, prorrogável por mais 30 a cada conselheiro. A tramitação do Circuito Deliberativo deverá ocorrer de sete (07) a trinta (30) dias.
A ANPD terá ainda uma Secretaria Geral, uma Coordenação Geral de Administração e uma Coordenação Geral de Relações Institucionais e Internacionais. Além disso, ficam criados e estabelecidas as funções da Corregedoria, a Ouvidoria e a Assessoria Jurídica, a Coordenação Geral de Normatização e a Coordenação Geral de Tecnologia e Pesquisa.
Dentre os departamentos criados, está a Coordenação Geral de Fiscalização, cujas competências são:
(i) proferir decisão em primeira instância nos processos administrativos sancionadores da ANPD;
(ii) requisitar aos agentes de tratamento de dados a apresentação de Relatório de Impacto à Proteção de Dados Pessoais;
(iii) receber as notificações de ocorrência de incidentes de segurança;
(iv) realizar auditorias, ou determinar sua realização, no âmbito das atividades de fiscalização; e
(v) comunicar às autoridades competentes as infrações penais das quais tiver conhecimento.
No que tange à revisão das decisões da ANPD, a instância máxima de recurso, nas matérias submetidas à alçada da Autoridade, é o Conselho Diretor. Das decisões da ANPD proferidas quando o Conselho Diretor funcionar como instância única, caberá pedido de reconsideração, devidamente fundamentado.
Por fim, o regimento define procedimentos administrativos, como a tomada de decisões do órgão, bem como sobre procedimentos referentes a audiências e consultas públicas, a edição de atos normativos, de interpretações legais e fixação de entendimentos sobre matérias relacionadas à proteção de dados pessoais.
Caso haja interesse em saber mais detalhes sobre as funções e funcionamento da ANPD, nossa equipe de Direito Digital está à disposição em
digital@kasznarleonardos.com.