A Portaria n. 01/2021 da ANPD e o seu Conselho Diretor: estrutura e funções

ANPD e o Conselho Diretor pela Portaria n. 01/2021: estrutura e funções

1. Introdução

A ANPD publicou, em 08 de março de 2021, a sua Portaria n. 01/2021, que estabeleceu o seu Regimento Interno, de acordo com o Decreto n. 10.474, de 26 de agosto de 2020, que já havia estabelecido a sua estrutura regimental e o seu quadro de cargos em comissão e funções de confiança.

A estrutura organizacional, já pré-estabelecida pelo Decreto e, então, pormenorizada pela Portaria, consolidou-se no Conselho Diretor, no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (que terá publicado o seu próprio Regimento Interno), os órgãos de assistência direta e imediata ao Conselho Diretor (Secretaria-Geral, Coordenação-Geral de Administração e Coordenação-Geral de Relações Institucionais e Internacionais), os órgãos seccionais (Corregedoria, Ouvidoria e Assessoria Jurídica) e, por fim, os órgãos específicos singulares (Coordenação-Geral de Normatização, Coordenação-Geral de Fiscalização e Coordenação-Geral de Tecnologia e Pesquisa).

2. Reuniões e Circuitos Deliberativos

ANPD e o Conselho Diretor pela Portaria n. 01/2021: estrutura e funções

O Conselho Diretor, que é o órgão máximo de direção (e de recursos, quando dos processos administrativos sancionadores realizados pela Autoridade), composto por 05 Diretores (incluso o Diretor-Presidente), terá suas deliberações aprovadas por Reuniões Deliberativas ou Circuitos Deliberativos.

As Reuniões Deliberativas (que serão, no mínimo, mensais), poderão ser realizadas presencialmente ou por videoconferência (de acordo com o caput do art. 26 do Regimento), sendo instaladas com a presença da maioria absoluta do Conselho Diretor. As pautas das Reuniões Deliberativas Ordinárias devem ser previamente publicadas no website da ANPD, com a antecedência mínima de 06 dias corridos. Pautas de eventuais Reuniões Deliberativas Extraordinárias, convocadas pelo Diretor-Presidente, devem ser publicadas com, no mínimo, 24 horas de antecedência.

O Circuito Deliberativo, por sua vez, é um procedimento de decisão pelo qual as matérias, previamente definidas pelo Conselho Diretor, são levadas a votação, de forma eletrônica, sem a necessidade de uma Reunião Deliberativa. Essas matérias devem estar relacionadas com entendimentos já consolidados pela ANPD ou serem matérias relevantes e urgentes, “cuja omissão possa causar prejuízos irreversíveis” (ipsis litteris, §1° do art. 40).

Tanto as decisões das Reuniões Deliberativas quanto dos Circuitos Deliberativos serão tomadas por maioria simples (estando presente, como dito, a maioria absoluta dos membros do Conselho Diretor).

Os membros do Conselho Diretor manifestam seus entendimentos, nas Reuniões e nos Circuitos,  por votos (que compõem as deliberações registradas pelas Atas de Deliberação) e por Despachos Decisórios (que possuem caráter residual, no sentido de ser qualquer expressa decisão sobre matérias não inclusas nos demais instrumentos taxativamente previstos como de manifestação da ANPD – Resoluções, Enunciados, Atas de Deliberação, Consultas Públicas, Portarias e, por fim, os Despachos Decisórios – art. 51).

3. Competências do Conselho Diretor

Conforme o art. 5° do Regimento, são competências do Conselho-Diretor:

  1. A edição de regulamentos e procedimentos sobre a proteção de dados pessoais e a privacidade, sobre relatórios de impacto à proteção de dados pessoais –  no caso de o tratamento representar alto risco à garantia dos princípios da LGPD;
  2. Dispor sobre padrões e técnicas sobre os processos de anonimização de dados;
  3. Dispor sobre a publicidade do tratamento de dados pessoais, quando realizado por pessoas jurídicas de direito público;
  4. Dispor sobre padrões de interoperabilidade para portabilidade de dados, padrões sobre o livre acesso aos dados pelos titulares, sobre o tempo de guarda dos registros, sobre as medidas de segurança (técnicas e administrativas) para a proteção dos dados pessoais;
  5. Deliberar sobre o nível de proteção de dados pessoais de outro país ou de organismo internacional e sua adequação com a LGPD;
  6. Definir cláusulas-padrão contratuais, verificar cláusulas específicas a uma determinada transferência, verificar normas corporativas globais ou selos, certificados e códigos de conduta, reconhecer regras de boas práticas e de governança em privacidade e proteção de dados e instituir o seu programa de integridade;
  7. Designar ou revogar a designação de organismos de certificação à permissão para a transferência internacional de dados pessoais, bem como rever, propor revisões ou anular os atos realizados por esses organismos;
  8. Deliberar, de forma terminativa (como órgão máximo), na esfera administrativa, sobre a LGPD – incluindo-se, portanto, as decisões quanto aos processos administrativos sancionadores relativos às violações à Lei;
  9. Aprovar os relatórios de gestão anuais sobre as atividades da Autoridade, o seu Regimento Interno, bem como a agenda regulatória da ANPD;
  10. Celebrar compromissos com agentes de tratamento de dados pessoais para eliminar irregularidades, incertezas jurídicas ou situações de conflito (no âmbito dos processos administrativos).

A Coordenação-Geral de Fiscalização é o órgão responsável pela fiscalização e pela aplicação das sanções impostas pela LGPD, mediante processo administrativo sancionador, que terá sua decisão, em primeira instância, proferida por este órgão. A instância máxima de recurso às decisões da ANPD, no entanto, cabe ao Conselho Diretor (parágrafo único, art. 73 do Regimento Interno). No caso de o Conselho Diretor ser a instância única, às suas decisões cabe pedido de reconsideração (art. 74).

A Coordenação-Geral de Relações Institucionais e Internacionais, por sua vez, que subsidiará a criação de mecanismos para a transferência internacional de dados pessoais, bem como apoiará o Conselho Diretor e promoverá ações de cooperação com autoridades de proteção de dados estrangeiras.

Em suporte ao Conselho Diretor, a Coordenação-Geral de Normatização proporá as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, assim como estabelecerá proposições ao Conselho Diretor sobre a fixação de interpretação sobre as normas de proteção de dados pessoais e sobre as competências da ANPD (inc. III, art. 16). Além disso, é este órgão o responsável pela promoção de Consultas e Audiências Públicas (que não são tratados como sinônimos) determinadas pelo Conselho Diretor (inc. V, art. 16).

4. As Audiências e as Consultas Públicas

ANPD e o Conselho Diretor pela Portaria n. 01/2021: estrutura e funções

Até recentemente, não havia uma distinção clara entre os termos audiência pública e consulta pública. Porém, de acordo com o §1° do art. 9° da Lei n. 13.848/2019, que trata da gestão, organização, processo decisório e controle social das agências reguladoras no país, a consulta pública (embora no âmbito de atuação das agências reguladoras) é o: “instrumento de apoio à tomada de decisão por meio do qual a sociedade é consultada previamente, por meio do envio de críticas, sugestões e contribuições por quaisquer interessados, sobre proposta de norma regulatória aplicável ao setor de atuação da agência reguladora.”

Em sua diferenciação, o termo audiência pública está a ser utilizado em seu sentido próximo ao designado pela Constituição Federal, ao trata-la de uma audiência (portanto, oral) com entidades da sociedade civil, a fim de discutir determinadas matérias, quando necessárias (inc. II do art. 58 da CF).

Em um sentido símile a essa recente diferenciação, as audiências públicas, delimitas entre os arts. 59 a 61 do Regimento Interno da ANPD (e que será, ainda, pormenorizada por Portaria própria, como alude o §3° do art. 60), são destinadas ao debate, de forma oral, de temas previamente definidos pelo Conselho Diretor ou pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Todo o procedimento para as audiências deve ser divulgado no Diário Oficial da União e no website da ANPD, com, no mínimo, 05 dias de antecedência (caput do art. 60).

O art. 51 do Regimento, ao tratar dos já citados instrumentos de manifestação da Autoridade, indica a consulta pública como a “expressa decisão que submete proposta de ato normativo, documento ou assunto a críticas e sugestões do público em geral” (inc. V do art. em análise). É, nesse sentido, como complementa o caput do art. 62, o instrumento pelo qual é submetida a minuta de regulamento ou norma a críticas e sugestões do público em geral.

A chamada para a consulta pública deve ser publicada no Diário Oficial da União, com antecedência mínima de 10 dias, bem como publicada no website da ANPD.

5. Considerações sobre o Regimento

As atribuições definidas pelo Regimento ao Conselho Diretor, quando alinhadas aos mecanismos de colaboração e cooperação internos (à ANPD), bem como com outros órgãos do governo, aparentam estar em sintonia, justamente por preverem mecanismos (ou válvulas de escape) aos possíveis (e prováveis) conflitos entre órgãos e entidades do governo, na aplicação da LGPD – a exemplo de sua competência em deliberar, em caráter terminativo, sobre a Lei, no âmbito administrativo.

6. Referências bibliográficas

BRASIL. Autoridade Nacional de Proteção de Dados. Portaria n° 1, de 08 de março de 2021. Estabelece o Regimento Interno da Autoridade Nacional de Proteção de Dados – ANPD. Brasília, Diário Oficial da União, 09 de março de 2021. Disponível em: <https://www.in.gov.br/en/web/dou/-/portaria-n-1-de-8-de-marco-de-2021-307463618>. Acesso em: 17 mar. 2021.

BRASIL. Decreto n° 10.474, de 26 de agosto de 2020. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.  Brasília, Diário Oficial da União, 26 de agosto de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/D10474.htm>. Acesso em: 17 mar. 2021.

BRASIL. Lei n° 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, Diário Oficial da União, 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 17 mar. 2021.

BRASIL. Lei n° 13.848/2019, de 25 de junho de 2019. Dispõe sobre a gestão, a organização, o processo decisório e o controle social das agências reguladoras. Brasília, Diário Oficial da União, 26 de junho de 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13848.htm>. Acesso em: 17 mar. 2021.

+ posts

Graduando em Direito na Faculdade de Direito de Ribeirão Preto da USP, com experiência acadêmica na Seconda Università degli Studi di Napoli (Itália). Membro dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Pesquisa do CNPq. Integrante do Grupo de Estudos "Tech Law", do Instituto de Estudos Avançados da USP. Associado Fundador do Instituto Avançado de Proteção de Dados - IAPD. Membro do IBDCONT - Instituto Brasileiro de Direito Contratual. Autor de livro e artigos sobre Direito Digital.

Artigos relacionados

Respostas