DIÁRIO OFICIAL DA UNIÃO

Publicado em: 28/01/2021 Edição: 19 Seção: 1 Página: 3

Órgão: Presidência da República/Autoridade Nacional de Proteção de Dados

PORTARIA Nº 11, DE 27 DE JANEIRO DE 2021

Torna pública a agenda regulatória para o biênio 2021-2022.

O DIRETOR-PRESIDENTE DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS, no exercício das atribuições que lhe confere o art. 3º, §2º, do Decreto nº 10.474, de 2020,

CONSIDERANDO que a Agenda Regulatória é um instrumento de planejamento que agrega as ações regulatórias consideradas prioritárias e que serão objeto de estudo ou tratamento pela Autoridade durante sua vigência;

CONSIDERANDO a deliberação tomada pelo Conselho-Diretor em sua Reunião Deliberativa nº 1, realizada em 20 de janeiro de 2021;

CONSIDERANDO o constante dos autos do Processo nº 00261.000027/2021-64, resolve:

Art. 1º Tornar pública a Agenda Regulatória da Autoridade Nacional de Proteção de Dados - ANPD para o biênio 2021-2022, na forma do Anexo a esta Portaria, aprovada pelo Conselho-Diretor na Reunião Deliberativa nº 1.

Art. 2º Os Projetos de Regulamentação recebem as seguintes classificações de priorização nesta Agenda Regulatória:

Fase 1 - iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano;

Fase 2 - iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano e 6 meses;

Fase 3 - iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 2 anos.

Parágrafo único. Os itens da agenda regulatória serão considerados na elaboração das diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade pela ANPD, nos termos do art. 55-J, inciso III, da Lei nº 13.709 de 14 de agosto de 2018, sem prejuízo de outros assuntos e subsídios que podem ser considerados pela Autoridade.

Art. 4º A Coordenação-Geral de Normatização elaborará, semestralmente, o relatório de acompanhamento das iniciativas regulamentares constantes da Agenda ora aprovada.

Art. 5º A Coordenação-Geral de Normatização avaliará a necessidade de readequação das iniciativas e metas constantes da Agenda, no último relatório de acompanhamento do ano de 2021, conforme o caso.

Art. 6º O Diretor-Presidente poderá alterar as metas previstas no Anexo da presente portaria, mediante deliberação do Conselho-Diretor, conforme a conveniência e oportunidade da ANPD.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

 

WALDEMAR GONÇALVES ORTUNHO JUNIOR

ANEXO I

AGENDA REGULATÓRIA - 2021-2022

 

 

Item

Tema

Descrição

Priorização

Previsão de início do processo de regulamentação

Instrumento

       

1º/2021

2º/2021

1º/2022

2º/2022

 

1

Regimento Interno da ANPD

Publicação do primeiro Regimento Interno da ANPD.

Fase 1

     

Portaria

2

Planejamento Estratégico da ANPD

Publicação do Planejamento Estratégico de 2021-2023, contendo os objetivos a serem alcançados pela ANPD e os seus respectivos prazos e as ações estratégicas vinculadas.

Fase 1

     

Portaria

3

Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos

A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo sobre o assunto, conforme estabelece o art. 55-J da referida lei.

Fase 1

     

Resolução

4

Direitos dos titulares de dados pessoais

 

 

A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23.

Fase 3

   

 

Resolução

5

Estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD

 

 

 

O art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa.

A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa.

Fase 1

     

Resolução

6

Comunicação de incidentes e especificação do prazo de notificação

 

 

De acordo com o art. 48 da LGPD, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Muito embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações.

Fase 1

     

Resolução

7

Relatório de Impacto à Proteção de Dados Pessoais

De acordo com as competências estabelecidas pelo art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais.

Fase 1

     

Resolução

8

Encarregado de proteção de dados pessoais

Nos termos do art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Fase 2

   

 

Resolução

9

Transferência Internacional de Dados Pessoais

O art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei. Por sua vez, o art. 34 explica que o nível de proteção de dados do país estrangeiro ou do organismo internacional poderá ser avaliado pela ANPD. O art. 35 da lei determina, ainda, que a definição do conteúdo de cláusulas-padrão contratuais, dentre outros, será realizada pela ANPD. Assim, é necessário regulamentar os arts. 33, 34 e 35 da LGPD, sem prejuízo dos demais temas tratados pelos artigos não mencionados neste texto.

Fase 2

   

 

Resolução

10

Hipóteses legais de tratamento de dados pessoais

Documento orientando o público sobre as bases e hipóteses legais de aplicação da LGPD sobre diversos temas, incluindo as hipóteses legais descritas no art. 7º mas não restritas a ele.

Fase 3

     

Guia de boas

Gpráticas

Enviar-me um e-mail quando as pessoas deixarem os seus comentários –

Para adicionar comentários, você deve ser membro de Blog da BlueTax - Conteúdos Validados por Especialistas.

Join Blog da BlueTax - Conteúdos Validados por Especialistas

Comentários

This reply was deleted.