MARCELO FATTORI
Advogado especialista em direito digital
Um órgão regulador criado por lei tem a responsabilidade de definir as diretrizes de aplicação, regulação de hipóteses específicas que foram tratadas genericamente pela lei, e fiscalizar o seu cumprimento. Historicamente, o Brasil possui alguns exemplos que foram cruciais para a criação de uma nova cultura no país, como a ANS – Agência Nacional de Saúde Suplementar, que graças à sua atuação garante o cumprimento das leis sobre o tema, fiscalizando e autuando empresas que violam as regras que protegem o consumidor desse serviço. A mesma relevância tem se aplicado à Autoridade Nacional de Proteção de Dados Pessoais (APND).
Criada com o objetivo de regular, nos limites estabelecidos pela lei, os pontos em aberto, e de fiscalizar o tema que lhe confere o título, a ANPD também realiza diversas outras funções, como elaborar estudos, estimular a adoção de padrões técnicos, promover ações de cooperação com outras autoridades, apreciar petições e aplicar sanções. Outro aspecto da sua importância é a capacidade de zelar pela efetividade da Lei Geral de Proteção de Dados (LGPD), que trata de um assunto relativamente recente, complexo e relevante para a garantia do direito fundamental à privacidade.
Ou seja, desde a sua criação em 2020, o órgão regulador atua para promover a construção e o fortalecimento da cultura de proteção de dados pessoais no Brasil. O ano de 2021 foi de desenvolvimento da sua agenda regulatória para os próximos anos. Em 2022, essa finalidade permanece, mas com a chegada de uma nova fase. Já estão sendo enfrentados temas relacionados a forma de aplicação da lei, como se deu para microempresas e profissionais liberais (chamados de agente de tratamento de pequeno porte), por meio da resolução n. 2/22, de 27.1.2022, que confirmou a obrigatoriedade da lei para referidas, com algumas opções da forma de adequação a ser seguida pelo empresário. Outros pontos relevantes estão por vir, como as questões pertinentes aos direitos dos titulares, a regulação do Encarregado de Proteção de Dados (DPO), que neste momento está com audiência pública aberta para coleta de subsídios, além das hipóteses de aplicação das bases legais e, principalmente, aplicação das primeiras sanções. Esse último aspecto da agenda vem como uma mensagem clara sobre a força e capacidade operacional da ANPD. Com isso, muitas empresas, pressionadas pela possibilidade de sofrer alguma sanção, devem correr atrás do prejuízo e iniciar a busca pela conformidade.
Antes de adentrar propriamente o universo das sanções, é importante frisar que as mudanças no mercado corporativo no que se refere a proteger dados não estão relacionadas apenas com a atuação do órgão. As companhias que buscaram se adequar desde o início da vigência da LGPD – também em 2020 – apenas se relacionam com parceiros comerciais que estão no mesmo nível de conformidade que elas, pois para preservar a reputação dos negócios, criar um ambiente organizacional seguro e garantir a continuidade da sua conformidade, é uma condição inegociável se afastar e suspender contratos de empresas em não conformidade, pois a LGPD considerará que no caso da manutenção desse negócio a empresa assumiu as vulnerabilidades do parceiro não aderente à Lei.
