A ANPD aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador. A partir de agora já estamos sabendo de que forma as empresas serão fiscalizadas e se elas estão ou não adequadas a LGPD.
Os critérios de fiscalização e as penalidades previstas em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD) começaram a valer nesta quinta-feira (28), com a publicação da Resolução CD / ANPD Nº 1 no Diário Oficial da União pela Autoridade Nacional de Proteção de Dados (ANPD). Em vigor desde agosto do ano passado, a Lei nº 13.709, de 14 de agosto de 2018, estabelece uma série de regras para o tratamento de informações de pessoas físicas por empresas de todos os portes e segmentos, instituições públicas, e também por pessoas físicas que se utilizem de dados pessoais de terceiros.
No Art. 2º é definido que a fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva, conforme os procedimentos previstos no Regulamento. A aplicação de sanção ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador, definido no Regulamento e a atividade de fiscalização da ANPD terá por finalidade orientar, prevenir e reprimir as infrações à Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Deveres dos Agentes Regulados
Os agentes regulados submetem-se à fiscalização da ANPD e têm os seguintes deveres, dentre outros:
I – fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;
II – permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de tratamento de dados pessoais, em seu poder ou em poder de terceiros;
III – possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações oriundos destes instrumentos;
IV – submeter-se a auditorias realizadas ou determinadas pela ANPD;
V – manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam necessários; e
VI – disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.
Para conferir o documento na íntegra clique aqui.
Fonte: www.in.gov.br
Posts relacionados: ANPD – Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte / ANPD – Guia “COMO PROTEGER SEUS DADOS PESSOAIS” e LGPD – Aplicação de multas teve início no dia 1º de agosto