Rony Vainzof, sócio do Opice Blum, Bruno e Vainzof Advogados Associados
Para especialista, a Autoridade Nacional de Proteção de Dados faz um trabalho importante de tomadas de subsídios e de regulamentação de pontos como a relação entre o controlador, o operador e o encarregado
As iniciativas recentes da Autoridade Nacional de Proteção de Dados (ANPD) demonstram que o órgão está estruturando a regulamentação e a recomendação de boas práticas, para gerar mais segurança jurídica na Lei Geral de Proteção de Dados (LGPD).
A atuação da ANPD é clara no sentido de exercer o comando dessas boas práticas, enquanto regulamenta efetivamente pontos mais sensíveis.
Um dos pontos é a abertura para consulta pública sobre a fiscalização e a sanção, publicada no dia 28 de maio de 2021, que tem como um dos principais objetivos a promoção de um ambiente capaz de obter maior concordância quanto à privacidade e proteção de dados, sem deixar de aplicar as sanções quando necessário.
“Como a estrutura da ANPD torna muito complexo atender toda a regulamentação da LGPD, a Autoridade está fazendo um trabalho bem interessante, não somente de tomadas de subsídios do que é mais relevante, como também da regulamentação para outros pontos. Fora isso, enquanto segue sua agenda regulatória, está sugerindo boas práticas para o mercado, como a relação entre o controlador, o operador e o encarregado. E o melhor, com uma construção colaborativa dos setores, pois todos podem sugerir melhorias de acordo com seus respectivos pontos de vista”, assinala Rony Vainzof, sócio do Opice Blum, Bruno e Vainzof Advogados Associados.
Exemplo disso é o lançamento recente de um guia, que define o papel de novas funções criadas pela Lei Geral de Proteção de Dados, bem como esclarece que empresas que controlam fluxos de dados precisam estar muito atentas no uso terceirizado de serviços que envolvam dados pessoais, de acordo com a sua criticidade, diante da possibilidade de responsabilidade solidária.
As ações da ANPD, segundo o especialista, estão fortemente alinhadas ao GDPR, Regulamento Geral sobre a Proteção de Dados da União Europeia, e às autoridades europeias de proteção de dados, inclusive mencionadas no Guia, demonstrando a disponibilidade em estreitar o alinhamento entre as legislações.