Embora os dispositivos da Lei Geral de Proteção de Dados (LGPD) sobre sanções administrativas tenham entrado em vigor em agosto de 2021, a Agência Nacional de Proteção de Dados (ANPD) não aplicou, até o momento, nenhuma pena. Isso decorre, em parte, da ausência, hoje, de uma resolução para estabelecimento dos critérios de dosimetria — a “prioridade zero” da Coordenação-Geral de Normatização do órgão federal.
Em entrevista ao JOTA, a titular da unidade, Isabela Maiolino, afirmou não haver um prazo concreto para a publicação da norma. O item está, atualmente, em fase de minuta e passa por uma análise da assessoria jurídica.
Após esse trâmite interno, o texto chegará ao conselho diretor — órgão máximo da ANPD — para deliberação e posterior abertura da consulta e audiência públicas. A Coordenação de Normatização projeta, embora não possa cravar, que isso aconteça ainda em abril.
“Nós sabemos que é uma norma que causa muita ansiedade para o advogado, para o jornalista, para todo mundo que acompanha essa área de proteção de dados no Brasil. Temos essa consciência e estamos trabalhando para entregá-la na sua versão final com a maior brevidade possível”, afirmou Maiolino.
No processo de confecção da norma, a agência manteve diálogo com outras entidades reguladoras. No Brasil, as duas principais foram a Comissão de Valores Mobiliários (CVM) e a Agência Nacional de Telecomunicações (Anatel). A ANPD também realizou, no âmbito internacional, uma reunião com a Information Commissioner’s Office (ICO, a autoridade britânica de proteção de dados).
Fernando Maciel, coordenador responsável pela norma de dosimetria, explicou que, ao contrário de incidentes de segurança, o cálculo da dosimetria é peculiar: “Cada agência reguladora, cada órgão aplica de um jeito”. A autoridade brasileira visa a um texto adequado à realidade nacional e à LGPD, próprio da ANPD.
Aculturamento
Advogados ouvidos pelo JOTA concordaram que, em maior ou menor nível, uma parcela das empresas no Brasil ainda não está completamente adequada à LGPD e, portanto, sujeita ao processo sancionatório. Todos ressaltaram, entretanto, o florescimento de uma cultura proteção de dados no país.
De acordo com Vanessa Pareja Lerner, sócia do escritório Dias Carneiro Advogados, quando foi publicada a General Data Protection Regulation (GDPR), a Europa já vinha de décadas de tradição de proteção de dados. Alguns países tinham, inclusive, autoridades locais de regulação. No Brasil, isso não ocorreu. Embora viesse de uma noção robusta de privacidade, nunca havia tido, de fato, uma normativa de proteção de dados. “Estamos indo do 10 ao 100 em pouco tempo”, disse Lerner.
Fonte: JOTA. Leia matéria completa.