Proteção de Dados Pessoais e Direito Digital

  Agora em outubro foi publicada a primeira Resolução da Autoridade Nacional de Proteção de Dados - ANPD, Resolução nº. 1 de 28 outubro de 2021, célebre marco normativo deste órgão regulador [1] . O regulamento em tela trata do processo de fiscalização e do processo administrativo sancionador no âmbito da ANPD, estabelecendo procedimentos a serem seguidos pelos agentes, titulares e demais entes relacionados ao tratamento de dados pessoais. Pontuado que de forma subsidiária deverá ser aplica a lei que regula o processo administrativo no âmbito da administração pública federal (Lei nº. 9.784/1999 [2] ). Primeiramente a fiscalização compreende atividades de monitoramento, orientação e atuação preventiva no que versa o tratamento de dados pessoais. Sendo destacado o papel da ANPD na fiscalização de operações de tratamento de dados pessoais tendo como finalidade: orientar, prevenir e reprimir as infrações ocorrida frente à Lei Geral de Proteção de Dados - LGPD [3] . Em seu artigo 4º são ta

  Como sabido, com o advento da Lei Geral de Proteção de Dados – LGPD, foi criada a Autoridade Nacional de Proteção de Dados – ANPD, órgão da administração pública federal responsável por zelar pela proteção de dados pessoais no Brasil, que de forma não exaustiva, tem o dever de fiscalizar, aplicar sanções, elaborar diretrizes e editar regulamentos e procedimentos sobre este importante tema que a cada dia ganha mais espaço. E no último dia 06 de novembro a ANPD completou um ano de que foi formalmente constituída, tendo publicado neste período 6 materiais educativos (guias, cartilhas, fascículos e artigos), portarias e celebrado acordos de cooperação técnica – ACT com o CADE, NIC.br e SENACON. Em agosto/2021 foi disponibilizado também em seu site uma linha do tempo com os principais marcos de sua atuação. Havendo a informação oficial que destes 12 meses de existência, foi recebido pelo órgão 3.100 demandas, incluindo dúvidas e consultas relacionadas ao cumprimento da LGPD, manifesta

O encarregado de dados pessoais (EDP)  é a pessoa responsável por garantir a conformidade de uma organização, pública ou privada à luz da Lei Geral de Proteção de Dados - LGPD. Conhecido também  como " data protection officer (DPO) em detrimento da nomenclatura a ele utilizada pela normativa europeia GDPR.  Conforme o artigo 5º, inciso VIII da Lei Geral de Proteção de Dados [1] , corresponde a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).   Embrionariamente a LGPD buscou restringir a figura do DPO a uma pessoa natural, todavia com as alterações da Lei nº. 13.853/2019 [2] estabeleceu-se um caráter mais abrangente a esta função. Hoje o encarregado pode ser tanto uma pessoa física, como uma pessoa jurídica. A ANPD, em poder se suas atribuições, trouxe em seu Guia Orientativo [3] , publicado em 28/05/2021, diretrizes (não vinculantes) mais específicas so

  Em artigos anteriores tratamos com mais detalhes sobre o que corresponde ao temido vazamento de dados pessoais, bem como da relevância de uma governança eficiente e de uma gestão de riscos que busque evitar a ocorrência de incidentes de segurança. Lembrando que um incidente de segurança diz respeito a situações que coloquem em risco a preservação de dados pessoais tratados por um agente, seja através do acesso e conhecimento de pessoas não autorizadas, até situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Veja que os agentes de tratamento de dados pessoais ou qualquer outra pessoa que intervenha em uma das fases do tratamento é obrigada a garantir a segurança da informação determinada pela Lei Geral de Proteção Dados, mesmo após finda a necessidade de utilização de tais dados. Sendo primordial neste contexto, que agentes de tratamento de dados adotem medidas de segurança, técnicas e administrativ