A demora na criação da Autoridade Nacional de Proteção de Dados exigirá muito trabalho em pouco tempo se a intenção for começar a regulamentar a Lei 13.709/18. O Decreto presidencial está pronto, mas ainda que seja editado neste fim de 2019, o rito institucional deve empurrar o início da própria estruturação do órgão para o segundo trimestre de 2020.
O Decreto traz a estrutura da Autoridade Nacional de Proteção de Dados e detalha os organismos que pertencem à ANPD, como explica o assessor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência, coronel Arthur Sabbat.
“Traz as competências da própria autoridade e também estabelece uma série de competências do Conselho Diretor, dos cinco que serão indicados pelo ministro da Casa Civil e escolhidos pelo Presidente da República. Além disso trata de cargos e funções e promove uma oportunidade desses órgãos estabelecerem seus próprios normativos sobre a parte de proteção de dados pessoas que não ficou coberta integralmente pela Lei, uma vez que o Decreto ficou de regulamentar várias ações que a Autoridade irá tomar em relação a alguns aspectos da proteção de dados pessoais.”
Ele reconhece que a dinâmica brasiliense exige vários passos até o efetivo funcionamento da ANPD, até porque a sabatina dos indicados para a direção da Autoridade só se dará com o retorno dos trabalhos Legislativos em março de 2020.
“Vamos dizer que o Decreto seja publicado em duas semanas. O Presidente terá algum tempo para encaminhar os nomes para que sejam sabatinados pelo Senado. A partir da aprovação desses nomes, o Conselho Diretor vai ainda estruturar a própria autoridade. Terão que requerer aqueles servidores que vão compor os quadros da Autoridade. E isso não é algo que costuma ser muito rápido. Após isso, para funcionar ela terá que aprovar um regimento interno. E então vai começar a elaborar os principais normativos que terão grande impacto na Lei Geral de Proteção de Dados.”
Até por isso, a expectativa é de que sejam priorizados alguns temas específicos, como os relacionados ao encarregado de dados e às sanções. “Normativos relacionados às medidas de segurança a serem tomadas pelo operador, pelo controlador e pelo próprio encarregado, ou seja, da organização que vai tratar os dados pessoais. E um grande pilar envolve os normativos que vão detalhar em instrumento próprio como será a parte de sanção, as penas administrativas a que incorrerão aqueles que desagravarem, que contrariarem a LGPD”, acredita Sabbat. Assista a entrevista.
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
