A Portaria nº 1, que aprova o Regimento Interno da ANPD e trata de sua estrutura organizacional, foi publicada no dia 8 de março pelo Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD).

Além de um Conselho Diretor, o órgão prevê a constituição do chamado Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), que terá função consultiva e apresentará diretrizes para criação de uma política nacional de proteção de dados, com regimento próprio.

Conselho Diretor

O documento define a obrigação dos diretores, bem como se dará o procedimento para manifestação de entendimento.

Destacam-se as competências para dispor sobre:

os padrões e as técnicas utilizados em processos de anonimização e de verificação da sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
as formas de publicidade das operações de tratamento de dados realizadas por pessoas jurídicas de direito público;
os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência; e
os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
As Reuniões Deliberativas serão realizadas, no mínimo, mensalmente, de forma presencial ou por videoconferência – e serão transmitidas em tempo real no site da ANPD. Os extratos das decisões do Conselho Diretor deverão ser publicados no Diário Oficial da União.

Sanções

O regimento interno não detalha como as sanções administrativas serão aplicadas. A agenda regulatória da ANPD indica que os procedimentos para apuração de infrações e aplicação de sanção serão divulgadas ainda neste semestre, dispostos em regulamento próprio.

O órgão também planeja regular sobre a comunicação de incidentes no tratamento de dados e sobre relatórios de impacto caso o tratamento ofereça alto risco à garantia dos princípios da LGPD.

O time de proteção de dados do Chalfin, Goldberg & Vainboim Advogados está à disposição para quaisquer esclarecimentos necessários.