A Lei Geral de Proteção de Dados Pessoais (LGPD) conferiu à Autoridade Nacional de Proteção de Dados (ANPD) um papel fundamental na orientação e regulamentação de diversos dispositivos legais. Nesse contexto, a ANPD encontra-se atualmente engajada na elaboração e disponibilização de uma série de instruções e diretrizes, visando auxiliar cooperativas e outras organizações a se adequarem de maneira eficaz à referida legislação.
O ano de 2023 foi marcado por significativos avanços no âmbito da proteção de dados pessoais. Testemunhamos a implementação de diversas regulamentações e esclarecimentos por parte da ANPD, indicando que 2024 será um período igualmente dinâmico e repleto de desenvolvimentos nessa área.
Para recapitular os eventos mais relevantes ocorridos em 2023 no cenário da proteção de dados pessoais no Brasil, elaboramos este resumo, destacando os principais acontecimentos e contribuições para o entendimento e cumprimento das normativas vigentes.
Janeiro:
01/01 – Vigência do novo formulário padrão de comunicação de incidentes de segurança (CIS).
01/01 – Publicado Decreto n.º 11.348/2023, que alterou a estrutura regimental da Autoridade Nacional de Proteção de Dados - ANPD, a qual passa a estar vinculada ao Ministério da Justiça.
30/01 – Criado o Comitê de Governança Digital para deliberar sobre assuntos relativos à implementação de ações de governo digital e uso de recursos de tecnologia da informação e comunicação no âmbito da ANPD.
Fevereiro:
27/02 – Publicado Regulamento de dosimetria e aplicação de sanções administrativas, que dispõe sobre a aplicação de sanções administrativas, tais como advertências, multas e até mesmo a proibição de realizar atividades de tratamento com dados pessoais, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pessoais a partir da infração à LGPD.
Março:
07/03 – Decisão do Superior Tribunal de Justiça (STJ) consolida entendimento de que o vazamento de dados pessoais em razão de uma falha indesejável em sistemas ou outros ambientes não tem a capacidade, por si só, de gerar dano moral.
17/05 – Acordo cooperação é firmado entre a Controladoria-Geral da União - CGU e a ANPD para harmonizar entendimentos sobre a Lei de Acesso à Informação – LAI e a Lei Geral de Proteção de Dados Pessoais – LGPD.
17/03 – ANPD publica nota técnica indicando que a LGPD não é aplicável ao tratamento de dados de pessoas falecidas. O documento foi disponibilizado após questionamento realizado pela Polícia Rodoviária Federal.
23/03 – ANPD divulga relação de processos sancionatórios. A lista indicava o nome dos agentes de tratamento (órgãos públicos, empresas e outras organizações), a conduta realizada, o setor de atuação do agente fiscalizado, a fase em que se encontrava o processo e o número do processo.
Abril:
06/04 - ANPD divulga página com perguntas e respostas sobre o Relatório de impacto à proteção de dados pessoais (RIPD). A iniciativa promoveu a compreensão e orientou os controladores de dados pessoais sobre o assunto.
20/04 – Publicada Lei Federal n.º 14.533/2023, que alterou o artigo 39 do Estatuto da Igualdade Racial, para o fim de obrigar o setor público e privado a proceder com o registro do segmento étnico e racial a que os seus trabalhadores pertencem, para subsidiar a execução de políticas públicas pelo Poder Público.
24/04 – ANPD disponibiliza canal para o envio e esclarecimentos sobre denúncias e petições de titulares de dados pessoais. O público tem acesso as principais e mais frequentes dúvidas sobre os dois tipos de requerimentos e ao novo formulário para envio de denúncias e petições.
Maio:
23/05 – Publicada Resolução conjunta n.º 06/2023, do Banco Central do Brasil e o Conselho Monetário Nacional, estabelecendo requisitos para o compartilhamento de dados e informações sobre indícios de fraudes pelos agentes de tratamento de dados pessoais autorizados a funcionar pelo Banco Central do Brasil.
24/05 – ANPD publica enunciado sobre o tratamento de dados pessoais de crianças e adolescentes.
31/05 – Divulgada nova lista de processos de fiscalização em andamento. A relação contemplava 8 agentes de tratamento de dados pessoais.
Junho:
14/06 – ANPD disponibiliza modelo de registro simplificado das operações de tratamento de dados pessoais para agentes de tratamento de pequeno porte (ATPP).
26/06 – ANPD publica guia orientativo sobre tento de dados pessoais para fins acadêmicos, com recomendações e boas práticas que devem ser aplicadas em tais atividades.
Julho:
07/07 – Aplicação da primeira penalidade administrativa por descumprimento da LGPD. As penalidades de advertência e multa foram aplicadas para um microempreendedor individual situado na cidade de Vila Velha/ES, que atua no mercado de telecomunicações, VoIP, marketing e telemarketing.
28/07 – ANPD publica listas tríplices para composição do CNPD e as remete à Casa Civil.
Agosto:
14/08 – A LGPD completa 05 anos de sanção.
15/08 – Iniciada consulta pública sobre o Regulamento de transferências internacionais de dados pessoais e o modelo de cláusulas-padrão contratuais, em atenção aos artigos 33, II, alíneas a, b e c, art. 35, §§ 1º, 2º e 5º, e art. 36, da LGPD.
16/08 – ANPD inicia consulta pública sobre estudo preliminar referente à hipótese legal de tratamento de dados pessoais do legítimo interesse, prevista no art. 7º, inciso IX, da LGPD.
Setembro:
12/09 – ANPD realiza audiência pública sobre o Regulamento de transferências internacionais de dados pessoais.
Outubro:
06/10 – ANPD conclui processo administrativo sancionador contra o Instituto de Assistência Médico-Socioeconômica do Servidor Público Estadual de São Paulo (IAMSPE), que resultou na aplicação de penalidades administrativas: 02 advertências.
18/10 – ANPD aplica de penalidade administrativa em face da Secretaria de Saúde do Estado de Santa Catarina (SES-SC): 04 advertências e 02 medidas corretivas.
30/10 – Publicado Decreto n. 11.758/2023 que modificou a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança da ANPD.
Novembro:
01/11 – Vigência das regras sobre compartilhamento de dados e informações sobre indícios de fraudes previstas na Resolução conjunta n.º 06/2023, do Banco Central do Brasil e o Conselho Monetário Nacional.
07/11 – ANPD completa 03 anos de existência.
07/11 – ANPD inicia consulta pública sobre a minuta de Resolução referente a atuação do Encarregado pelo tratamento de dados pessoais, prevendo definições sobre a indicação, a definição, as atribuições e a atuação do Encarregado.
Dezembro:
05/12 – Realizada de audiência pública sobre o Regulamento sobre a atuação do Encarregado pelo tratamento de dados pessoais.
13/12 – Publicado Mapa de Temas Prioritários da ANPD para 2024 e 2025. O documento aborda os temas que serão prioridade para estudos e planejamento das atividades de fiscalização pelos próximos dois anos.
Diante desse panorama dinâmico e evolutivo, é imperativo que as cooperativas permaneçam atentas e engajadas na contínua adaptação aos requisitos da LGPD. A ANPD, ao desempenhar seu papel orientador e regulamentador, proporciona um guia valioso para a conformidade, fortalecendo a cultura de proteção de dados no Brasil. À medida que adentramos o ano de 2024, é evidente que a proteção de dados pessoais permanecerá no centro das discussões e ações, exigindo o comprometimento constante de todos os ramos do cooperativismo.
O resumo apresentado acima serve como um registro dos avanços alcançados em 2023 e, ao mesmo tempo, como um chamado à vigilância e à prontidão para os desafios e oportunidades que continuarão a surgir nesse importante campo.
Nesse contexto, o Sistema OCB permanecerá atento aos movimentos regulatórios, proporcionando suporte e informação essenciais às cooperativas para a conformidade com a LGPD.