A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta quinta-feira, 28, sua agenda regulatória para o biênio 2021-2022. Os Projetos de Regulamentação recebem as seguintes classificações de priorização: Fase 1 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano; Fase 2 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano e 6 meses; Fase 3 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 2 anos.
Entre as prioridades estão o regimento interno e o planejamento estratégico e a resolução sobre proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos. A justificativa é de que a Lei Geral de Proteção de Dados (LGPD) prevê regulamentação diferenciada para microempresas e empresas de pequeno porte.
Ainda na Fase 1 estão as resoluções sobre direito dos titulares de dados pessoais; cálculo de sanções administrativas; comunicação de incidentes e prazos para notificação e relatório de impacto à proteção de dados pessoais. Na Fase 2 estão a elaboração de normas complementares sobre encarregado de proteção de dados pessoais e sobre a transferência internacional de dados pessoais.
Na fase 3 está a elaboração de guia de boas práticas com a definição de hipóteses legais de tratamento de dados pessoais. Os itens da agenda regulatória serão considerados na elaboração das diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade pela ANPD.
A Coordenação-Geral de Normatização elaborará, semestralmente, o relatório de acompanhamento das iniciativas regulamentares constantes da agenda e poderá propor a adequação das iniciativas e metas, no último relatório deste ano.
No Comment