ANTES DE RECEBER MULTAS POR INFRAÇÃO À LGPD É NECESSÁRIO UM PROCESSO ADMINISTRATIVO.

Empresários e empresas estão certos em se preocupar com as penalidades da LGPD; afinal elas podem chegar à casa dos milhões de reais, e serem aplicadas em conjunto com penalidades de outras leis estrangeiras. Caso se depare com uma notificação de infração à LGPD, vinda de titulares de dados, de denúncias anônimas, ou mesmo da Autoridade Nacional de Proteção de Dados, a ANPD, não perca a calma. Antes de pagar qualquer penalidade, um Processo Administrativo deve ser instaurado perante a ANPD e seu resultado pode ser contestado judicialmente.

Neste texto, explicaremos o que é um Processo Administrativo, comentaremos que na ANPD este processo se divide em duas etapas, e demonstraremos como funciona a primeira etapa: o Processo de Fiscalização.

O que é um Processo Administrativo?

Empresas públicas, autarquias, sociedades de economia-mista, dentre outras, possuem normas repressoras de condutas ilegais. Para que alguém possa ser considerado infrator dessas normas, é necessário que um procedimento em que a entidade comunique sua suspeita ao infrator, descrevendo os fatos e o fundamento para aplicar uma multa.

Nesse procedimento, o infrator é chamado a se defender, podendo apresentar as provas que considerar relevantes e prestar os esclarecimentos necessários para afastar as suspeitas que lhe foram dirigidas. No final, um departamento da entidade julga esse procedimento, para determinar se houve ou não prática da infração. A este processo, que não tramita no Poder Judiciário, é dado o nome de Processo Administrativo.

A depender da entidade, o processo pode ser mais ou menos complexo, conter uma ou mais instâncias de julgamento e culminar em uma decisão com ou sem força vinculante. Exemplos de processos administrativos são os processos de cobrança de tributos e as respectivas impugnações do contribuinte, os processos fiscalizatórios e sancionadores dos órgãos de defesa da concorrência e de controladoria, dentre outros.

O que é a ANPD e como funciona seu Processo Administrativo?

A Autoridade Nacional de Proteção de Dados é o órgão fiscalizador da LGPD. Ela possui vinte e quatro competências legais, mas, para simplificar, pode-se dizer que ela é responsável por zelar pela proteção de dados pessoais, em especial os dados sensíveis, monitorando seu cumprimento; promover campanhas de conscientização e compreensão da forma correta de se tratar dados pessoais; realizar fiscalizações e aplicar sanções.

O Processo Administrativo da ANPD se divide em dois, o Processo de Fiscalização e o Processo Sancionador. Neste texto, discutiremos o primeiro. O Processo Administrativo de Fiscalização envolve três fases: monitoramento, orientação e prevenção.

Monitoramento

A atividade de monitoramento envolve atividades praticadas pela Coordenação-Geral de Fiscalização da ANPD com a finalidade de analisar a conformidade dos agentes de tratamento com a LGPD e, com isso, mapear riscos e prevenir irregularidades. O monitoramento pode ser iniciado pela própria ANPD, mediante comunicação do titular dos dados, ou mediante denúncia de qualquer interessado. Sendo admitida a comunicação ou denúncia, a Coordenação-Geral definirá se adotará conduta orientativa ou preventiva.
Orientação

A atividade orientativa envolve a elaboração de documentos e informes, a disponibilização de ferramentas de autoavaliação, sugestões de cursos e treinamentos e, principalmente, recomendações de padrões técnicos de armazenamento e circulação de dados; de programas de governança em privacidade; ou de códigos de conduta. Não há aplicação de sanção, nem mesmo avisos de infração. É uma etapa puramente pedagógica.

Prevenção

É na fase preventiva que se abre o caminho para eventual sanção. A prevenção pode partir de um aviso dirigido ao agente de tratamento de dados identificando as circunstâncias do caso e as providências para resolução da questão sem necessidade de processo sancionador. É possível também que a Coordenação-Geral de Fiscalização solicite a regularização de determinada conduta em prazo determinado.

Por fim, sendo o caso de uma atuação mais abrangente em razão da infração cometida, a Coordenação-Geral pode preparar um plano de conformidade e requerer seu cumprimento pelo agente de tratamento de dados. Vale notar que o plano deve ser completo, deixando claras as ações previstas para reversão da infração, os critérios de acompanhamento e os resultados esperados. Sem isto, o plano pode ser recusado pelo agente.

Conclusão

Se você, agente de tratamento de dados, sofreu denúncia ou recebeu comunicação de titular de dados, não relegue sua resolução para segundo plano. Trate com prioridade, para evitar a instauração de Processo Administrativo de Fiscalização perante a ANPD. Recomenda-se, neste caso, comunicar de imediato ao Encarregado de Proteção de Dados, ou, na sua falta, à equipe de segurança de informação.

A assessoria de advogados versados em direito, tecnologia, privacidade e proteção de dados é fundamental, pois a forma como essas denúncias e comunicações são atendidas é critério relevante na fixação das penalidades. Além disto, o trabalho conjunto permitirá estruturar uma defesa completa, produzindo as provas necessárias, desde a fase de fiscalização.

SMP Advogados possui equipe dedicada a privacidade e proteção de dados pessoais, representando agentes de tratamento de dados no estabelecimento de programas de conformidade, nos processos administrativos da ANPD e nos processos judiciais decorrentes de descumprimento da LGPD. Para oferecer um serviço mais completo e atual, nossa equipe é certificada pelo International Association of Privacy Professionals com o Certificate in International Privacy Management – CIPM.

Nosso Escritório está pronto para responder suas dúvidas sobre a LGPD e sobre o Processo Administrativo. Entre em contato conosco!