A ANPD, o processo de fiscalização e o processo administrativo sancionador

O ANPD - Conselho Diretor da Autoridade Nacional de Proteção de Dados, em cumprimento às suas competências normativas, fiscalizatórias e sancionatórias, previstas na LGPD  - Lei Geral de Proteção de Dados (lei 13.709/18) e em seu Regimento Interno, aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD.

O regulamento visa estabelecer procedimentos essenciais ao processo de fiscalização, que compreende as atividades de monitoramento, orientação e atuação preventiva, bem como as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD.

De acordo com Miriam Wimmer, diretora da ANPD, "o regulamento é um estímulo à promoção da cultura de proteção de dados pessoais, uma vez que prevê uma atuação responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados".

Com a entrada em vigor do Regulamento, a expectativa é que a ANPD possa planejar e subsidiar a atuação fiscalizatória com informações de importância, além de analisar a conformidade e o risco regulatório dos agentes de tratamento frente à proteção de dados.

O objetivo é alocar recursos e adotar ações compatíveis para prevenir e corrigir riscos e práticas irregulares, fomentar a cultura de proteção de dados e atuar na busca da reparação ou minimização de eventuais danos.

Destarte, a aprovação da Resolução CD/ANPD 1/21 demonstra a legitimidade que a proteção de dados tem ganhado e o interesse da ANPD em garantir uma eficácia também horizontal (erga omnes) de um direito ora constitucionalizado pela PEC 17/19.

Contudo, quanto à obstrução à atividade de fiscalização, faz-se necessário refletir sobre o princípio nemo tenetur se detegere, muito presente na esfera penal, que sumariamente pode ser definido como o direito que um indivíduo tem de não produzir provas contra si próprio.

Ao ser estabelecido que os agentes regulados possuem deveres como: possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para o tratamento de dados e permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos, documentos, dados e informações de natureza técnica, operacional e outras informações relevantes para a fiscalização - conforme explicitado pelo art. 5°, incisos do I ao VI da resolução; o legislador abre uma lacuna a respeito de tal princípio, se tornando necessária a elaboração de regulamentação específica sobre o tema.