A Resolução CD/ANPD Nº 1, no Capítulo III, estabelece os deveres das empresas em relação ao tratamento de dados pessoais, destacando-se:
-
Fornecer cópias dos documentos relacionados ao tratamento de dados;
-
Permitir o acesso físico e lógico, bem como o acesso aos sistemas, para que a ANPD possa verificar os processos de tratamento de dados;
-
Submeter-se a auditorias realizadas pela ANPD;
-
Manter os documentos pelo prazo exigido em regulamentação específica e disponibilizá-los sempre que solicitado por um representante apto a oferecer suporte à atuação da ANPD; e
-
Garantir que os documentos digitalizados (originariamente físicos) cumpram os requisitos estabelecidos pelo Decreto nº 10.278/2018.
A ANPD (Autoridade Nacional de Proteção de Dados) visa promover medidas que orientem, conscientizem e eduquem os agentes de tratamento, os titulares de dados pessoais e demais interessados no tema. Para isso, a autoridade pretende:
-
Elaborar e disponibilizar guias de boas práticas e modelos de documentos para auxiliar os agentes de tratamento;
-
Sugerir a realização de treinamentos e cursos para os administrados;
-
Desenvolver e disponibilizar ferramentas de autoavaliação de conformidade e de avaliação de riscos para uso pelos agentes de tratamento; e
-
Reconhecer e divulgar regras de boas práticas e governança, incentivando a adoção de padrões elevados de proteção de dados.
Além das medidas de orientação, a ANPD também enfatiza a importância da prevenção, visando conduzir os agentes de tratamento à plena conformidade com a legislação. O objetivo é evitar ou remediar situações que possam acarretar riscos ou danos aos dados pessoais, garantindo a segurança e a privacidade dos titulares.
Para monitorar o mercado e garantir a efetividade das normas, a ANPD utiliza dois instrumentos principais: o Relatório de Ciclo de Monitoramento e o Mapa de Temas Prioritários. O Relatório de Ciclo de Monitoramento serve como ferramenta de avaliação, prestação de contas e planejamento das atividades de fiscalização. Por meio dele, é possível analisar as ações realizadas durante o ciclo, direcionar estratégias para o próximo período e consolidar as comunicações de incidentes reportados. Já o Mapa de Temas Prioritários, atualizado a cada dois anos, identifica os temas que serão priorizados pela ANPD para estudos e planejamento de fiscalização. Os critérios utilizados para definir esses temas incluem o risco, a gravidade, a atualidade e a relevância das questões envolvidas.
Diante desse cenário, é fundamental que as empresas acompanhem atentamente as novas normativas e orientações emitidas pela ANPD. A antecipação às mudanças e a adoção de medidas proativas são essenciais para mitigar riscos, garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e evitar sanções ou danos à reputação da organização. A conformidade não é apenas uma obrigação legal, mas também um diferencial competitivo em um mercado cada vez mais consciente da importância da proteção de dados.
