A Autoridade Nacional de Proteção de Dados (ANDP) publicou nesta quinta-feira, 28, Dia Internacional da Proteção de Dados, a sua Agenda Regulatória para o biênio 2021-2022. Dentre as prioridades está a elaboração do Regimento Interno da entidade e a elaboração do planejamento estratégico da ANPD.
Segundo Miriam Wimmer, diretora da ANPD, o atual Conselho Diretor do órgão está muito alinhado em seguir o caminho da regulação responsiva, que além de colocar a entidade como uma grande organizadora do sistema de proteção de dados no País, implementa ações e agendas regulatórias junto aos entes regulados não somente com o foco punitivo, mas também com ações de incentivo, na tentativa de facilitar a solução de problemas. Algo semelhante ao que a Anatel vem implementando no setor de telecomunicações atualmente.
"Hoje a diretoria está muito alinhada com a lógica da regulação responsiva. As normas que vão configurar a proteção de dados pessoais também vão partir da experiência dos agentes de tratamento e não somente do estado. A lógica de regulação responsiva deve vir atrelada ao papel da ANPD como orquestrador desse sistema. Nosso desafio é não apenas olhar para dentro, mas também para fora", disse Wimmer no 2º Summit Data Privacy Brasil. A diretora da Autoridade destaca que a própria Lei Geral de Proteção de Dados (LGPD) prevê ações de corregulação de regulação responsiva.
Regulamentação da LGPD
Wimmer destacou ainda que publicação da Agenda Regulatória é uma sinalização para a sociedade compreender quais assuntos serão tratados de maneira prioritária pela Autoridade. "É um sinal para os agentes de tratamento de dados do caminho que vamos seguir nestes dois anos", disse.
Além da elaboração do Regimento Interno e do Planejamento Estratégico, consta na Agenda Regulatória como prioridade a regulamentação da proteção e tratamento de dados e privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos. A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo especifico sobre o assunto, criando uma regulação assimétrica para esses agentes econômicos.
Sobre isso, Nairane Rabelo, também diretora da ANPD, disse que criar essa modelagem de regulação assimétrica é um desafio. Segundo a advogada, é preciso regulamentar alguns artigos específicos da LGPD para depois se pensar na regulação assimétrica focada para micro e pequenas empresas. "Como é que vamos regular para microempresas se tem tantos pontos específicos que precisam ser regulamentados na Lei Geral de Proteção de Dados?", disse Rabelo. Atualmente, o mais novo órgão do governo possui apenas dois servidores focados em regulamentação.
Rabelo disse também que em breve será iniciada a tomada de subsídios para elaborar de maneira mais adequada os parâmetros dessa regulação assimétrica. "O fato é que desenvolvimento econômico, tecnológico e a manutenção da privacidade deverão ser os guias desse processo", finalizou.
Conselho Consultivo fora da agenda
Na Agenda Regulatória publicada nesta quinta-feira, 28, não consta como prioridade a criação do Conselho Consultivo previsto na LGPD, que compõe a ANPD. Pelo Decreto publicado em agosto de 2020, a escolha dos representantes da sociedade civil; instituições científicas; confederações sindicais representativas das categorias econômicas do setor produtivo; das entidades representativas do setor empresarial da área de tratamento de dados pessoais e das entidades representativas do setor laboral será feita mediante uma listra tríplice elaborada pela diretoria da ANPD, montada a partir das indicações enviadas para o conselho diretor.
Na época, especialistas apontaram que este método não foi a melhor maneira de garantir diversidade e representatividade no colegiado. Pela LGPD, o Conselho Nacional de Proteção de Dados (CNPD) é órgão consultivo e de participação da sociedade que integra a Autoridade Nacional de Proteção de Dados.
