A Portaria n. 01/2021 da ANPD e o seu Conselho Diretor: estrutura e funções

ANPD e o Conselho Diretor pela Portaria n. 01/2021: estrutura e funções

1. Introdução

A ANPD publicou, em 08 de março de 2021, a sua Portaria n. 01/2021, que estabeleceu o seu Regimento Interno, de acordo com o Decreto n. 10.474, de 26 de agosto de 2020, que já havia estabelecido a sua estrutura regimental e o seu quadro de cargos em comissão e funções de confiança.

A estrutura organizacional, já pré-estabelecida pelo Decreto e, então, pormenorizada pela Portaria, consolidou-se no Conselho Diretor, no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (que terá publicado o seu próprio Regimento Interno), os órgãos de assistência direta e imediata ao Conselho Diretor (Secretaria-Geral, Coordenação-Geral de Administração e Coordenação-Geral de Relações Institucionais e Internacionais), os órgãos seccionais (Corregedoria, Ouvidoria e Assessoria Jurídica) e, por fim, os órgãos específicos singulares (Coordenação-Geral de Normatização, Coordenação-Geral de Fiscalização e Coordenação-Geral de Tecnologia e Pesquisa).

2. Reuniões e Circuitos Deliberativos

ANPD e o Conselho Diretor pela Portaria n. 01/2021: estrutura e funções

O Conselho Diretor, que é o órgão máximo de direção (e de recursos, quando dos processos administrativos sancionadores realizados pela Autoridade), composto por 05 Diretores (incluso o Diretor-Presidente), terá suas deliberações aprovadas por Reuniões Deliberativas ou Circuitos Deliberativos.

As Reuniões Deliberativas (que serão, no mínimo, mensais), poderão ser realizadas presencialmente ou por videoconferência (de acordo com o caput do art. 26 do Regimento), sendo instaladas com a presença da maioria absoluta do Conselho Diretor. As pautas das Reuniões Deliberativas Ordinárias devem ser previamente publicadas no website da ANPD, com a antecedência mínima de 06 dias corridos. Pautas de eventuais Reuniões Deliberativas Extraordinárias, convocadas pelo Diretor-Presidente, devem ser publicadas com, no mínimo, 24 horas de antecedência.

O Circuito Deliberativo, por sua vez, é um procedimento de decisão pelo qual as matérias, previamente definidas pelo Conselho Diretor, são levadas a votação, de forma eletrônica, sem a necessidade de uma Reunião Deliberativa. Essas matérias devem estar relacionadas com entendimentos já consolidados pela ANPD ou serem matérias relevantes e urgentes, “cuja omissão possa causar prejuízos irreversíveis” (ipsis litteris, §1° do art. 40).

Tanto as decisões das Reuniões Deliberativas quanto dos Circuitos Deliberativos serão tomadas por maioria simples (estando presente, como dito, a maioria absoluta dos membros do Conselho Diretor).

Os membros do Conselho Diretor manifestam seus entendimentos, nas Reuniões e nos Circuitos,  por votos (que compõem as deliberações registradas pelas Atas de Deliberação) e por Despachos Decisórios (que possuem caráter residual, no sentido de ser qualquer expressa decisão sobre matérias não inclusas nos demais instrumentos taxativamente previstos como de manifestação da ANPD – Resoluções, Enunciados, Atas de Deliberação, Consultas Públicas, Portarias e, por fim, os Despachos Decisórios – art. 51).

3. Competências do Conselho Diretor

Conforme o art. 5° do Regimento, são competências do Conselho-Diretor:

  1. A edição de regulamentos e procedimentos sobre a proteção de dados pessoais e a privacidade, sobre relatórios de impacto à proteção de dados pessoais –  no caso de o tratamento representar alto risco à garantia dos princípios da LGPD;
  2. Dispor sobre padrões e técnicas sobre os processos de anonimização de dados;
  3. Dispor sobre a publicidade do tratamento de dados pessoais, quando realizado por pessoas jurídicas de direito público;
  4. Dispor sobre padrões de interoperabilidade para portabilidade de dados, padrões sobre o livre acesso aos dados pelos titulares, sobre o tempo de guarda dos registros, sobre as medidas de segurança (técnicas e administrativas) para a proteção dos dados pessoais;
  5. Deliberar sobre o nível de proteção de dados pessoais de outro país ou de organismo internacional e sua adequação com a LGPD;
  6. Definir cláusulas-padrão contratuais, verificar cláusulas específicas a uma determinada transferência, verificar normas corporativas globais ou selos, certificados e códigos de conduta, reconhecer regras de boas práticas e de governança em privacidade e proteção de dados e instituir o seu programa de integridade;
  7. Designar ou revogar a designação de organismos de certificação à permissão para a transferência internacional de dados pessoais, bem como rever, propor revisões ou anular os atos realizados por esses organismos;
  8. Deliberar, de forma terminativa (como órgão máximo), na esfera administrativa, sobre a LGPD – incluindo-se, portanto, as decisões quanto aos processos administrativos sancionadores relativos às violações à Lei;
  9. Aprovar os relatórios de gestão anuais sobre as atividades da Autoridade, o seu Regimento Interno, bem como a agenda regulatória da ANPD;
  10. Celebrar compromissos com agentes de tratamento de dados pessoais para eliminar irregularidades, incertezas jurídicas ou situações de conflito (no âmbito dos processos administrativos).

A Coordenação-Geral de Fiscalização é o órgão responsável pela fiscalização e pela aplicação das sanções impostas pela LGPD, mediante processo administrativo sancionador, que terá sua decisão, em primeira instância, proferida por este órgão. A instância máxima de recurso às decisões da ANPD, no entanto, cabe ao Conselho Diretor (parágrafo único, art. 73 do Regimento Interno). No caso de o Conselho Diretor ser a instância única, às suas decisões cabe pedido de reconsideração (art. 74).

A Coordenação-Geral de Relações Institucionais e Internacionais, por sua vez, que subsidiará a criação de mecanismos para a transferência internacional de dados pessoais, bem como apoiará o Conselho Diretor e promoverá ações de cooperação com autoridades de proteção de dados estrangeiras.

Em suporte ao Conselho Diretor, a Coordenação-Geral de Normatização proporá as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, assim como estabelecerá proposições ao Conselho Diretor sobre a fixação de interpretação sobre as normas de proteção de dados pessoais e sobre as competências da ANPD (inc. III, art. 16). Além disso, é este órgão o responsável pela promoção de Consultas e Audiências Públicas (que não são tratados como sinônimos) determinadas pelo Conselho Diretor (inc. V, art. 16).

4. As Audiências e as Consultas Públicas

ANPD e o Conselho Diretor pela Portaria n. 01/2021: estrutura e funções

Até recentemente, não havia uma distinção clara entre os termos audiência pública e consulta pública. Porém, de acordo com o §1° do art. 9° da Lei n. 13.848/2019, que trata da gestão, organização, processo decisório e controle social das agências reguladoras no país, a consulta pública (embora no âmbito de atuação das agências reguladoras) é o: “instrumento de apoio à tomada de decisão por meio do qual a sociedade é consultada previamente, por meio do envio de críticas, sugestões e contribuições por quaisquer interessados, sobre proposta de norma regulatória aplicável ao setor de atuação da agência reguladora.”

Em sua diferenciação, o termo audiência pública está a ser utilizado em seu sentido próximo ao designado pela Constituição Federal, ao trata-la de uma audiência (portanto, oral) com entidades da sociedade civil, a fim de discutir determinadas matérias, quando necessárias (inc. II do art. 58 da CF).

Em um sentido símile a essa recente diferenciação, as audiências públicas, delimitas entre os arts. 59 a 61 do Regimento Interno da ANPD (e que será, ainda, pormenorizada por Portaria própria, como alude o §3° do art. 60), são destinadas ao debate, de forma oral, de temas previamente definidos pelo Conselho Diretor ou pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Todo o procedimento para as audiências deve ser divulgado no Diário Oficial da União e no website da ANPD, com, no mínimo, 05 dias de antecedência (caput do art. 60).

O art. 51 do Regimento, ao tratar dos já citados instrumentos de manifestação da Autoridade, indica a consulta pública como a “expressa decisão que submete proposta de ato normativo, documento ou assunto a críticas e sugestões do público em geral” (inc. V do art. em análise). É, nesse sentido, como complementa o caput do art. 62, o instrumento pelo qual é submetida a minuta de regulamento ou norma a críticas e sugestões do público em geral.

A chamada para a consulta pública deve ser publicada no Diário Oficial da União, com antecedência mínima de 10 dias, bem como publicada no website da ANPD.

5. Considerações sobre o Regimento

As atribuições definidas pelo Regimento ao Conselho Diretor, quando alinhadas aos mecanismos de colaboração e cooperação internos (à ANPD), bem como com outros órgãos do governo, aparentam estar em sintonia, justamente por preverem mecanismos (ou válvulas de escape) aos possíveis (e prováveis) conflitos entre órgãos e entidades do governo, na aplicação da LGPD – a exemplo de sua competência em deliberar, em caráter terminativo, sobre a Lei, no âmbito administrativo.

6. Referências bibliográficas

BRASIL. Autoridade Nacional de Proteção de Dados. Portaria n° 1, de 08 de março de 2021. Estabelece o Regimento Interno da Autoridade Nacional de Proteção de Dados – ANPD. Brasília, Diário Oficial da União, 09 de março de 2021. Disponível em: <https://www.in.gov.br/en/web/dou/-/portaria-n-1-de-8-de-marco-de-2021-307463618>. Acesso em: 17 mar. 2021.

BRASIL. Decreto n° 10.474, de 26 de agosto de 2020. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.  Brasília, Diário Oficial da União, 26 de agosto de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/D10474.htm>. Acesso em: 17 mar. 2021.

BRASIL. Lei n° 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, Diário Oficial da União, 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 17 mar. 2021.

BRASIL. Lei n° 13.848/2019, de 25 de junho de 2019. Dispõe sobre a gestão, a organização, o processo decisório e o controle social das agências reguladoras. Brasília, Diário Oficial da União, 26 de junho de 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13848.htm>. Acesso em: 17 mar. 2021.

+ posts

Graduado em Direito pela Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo (FDRP/USP), com intercâmbio acadêmico na Seconda Università degli Studi di Napoli (Università degli Studi della Campania Luigi Vanvitelli - Itália). Secretário e Pesquisador dos Grupos de Pesquisa "Observatório da LGPD" e "Observatório do Marco Civil da Internet", da FDRP/USP, liderados pela Profa. Dra. Cíntia Rosa Pereira de Lima, cadastrados no Diretório de Grupos de Pesquisa CNPq. Associado Fundador do Instituto Avançado de Proteção de Dados - IAPD (iapd.org.br). Autor de livro e artigos sobre Direito Digital, incluindo "Direito Digital: Compliance, Regulação e Governança", em coautoria com Cíntia Rosa Pereira de Lima, uma das bibliografias selecionadas pelo Superior Tribunal de Justiça (STJ) para compor quadro de referências sobre a Lei Geral de Proteção de Dados (LGPD), em setembro de 2020.

Artigos relacionados

Respostas