LGPD: ANPD começará fiscalização nas empresas em janeiro de 2022
A ANPD divulgou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador (CD/ANPD 1/2021) que estabelece os processos administrativos e de fiscalização da LGPD em todo o território nacional.
A fiscalização terá como objetivo monitorar, orientar, prevenir e reprimir as infrações com dados pessoais tratados de forma física e digitalmente pelas empresas.
As normas valem para empresas de todos os portes que façam o tratamento de dados pessoais e se aplicam aos titulares de dados e aos agentes de tratamento, pessoas naturais ou jurídicas, de direito público ou privado, e demais interessados.
Confira o que pode ser exigido pela ANPD:
- Cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;
- Permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;
- Possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;
- Submeter-se a auditorias realizadas ou determinadas pela ANPD;
- Manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários; e
- Disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.
Quanto às sanções:
O ato estipula que os processos administrativos poderão ser instaurados de ofício pela Coordenação-Geral de Fiscalização, por requerimento do mesmo órgão ou em decorrência do processo de monitoramento.
As multas administrativas já estão valendo e serão aplicadas no limite de até 2% do faturamento da empresa (limitadas a R$50 milhões por infração).
Outras penas, como o bloqueio dos bancos de dados da empresa ou até mesmo a inoperação da mesma por determinado período.