Diplomacia será considerada na minuta da ANPD sobre transferência internacional de dados pessoais
A Autoridade Nacional de Proteção de Dados (ANPD) deve considerar, além de aspectos técnicos, questões relativas à diplomacia brasileira na elaboração da minuta sobre transferência internacional de dados pessoais, indicou a diretora Miriam Wimmer.
“Não queremos ser curva de rio, queremos viabilizar a inserção do Brasil na economia global”, afirmou, durante webinário sobre proteção de dados promovido pela consultoria Deloitte, nesta terça-feira, 7.
As discussões a respeito das transferências internacionais de dados pessoais fizeram parte da agenda regulatória 2021/2022 da ANPD. A autoridade promoveu, entre maio e junho do ano passado, um processo de tomada de subsídios para colher contribuições de organizações interessadas no assunto. Sem conclusão no biênio passado, o tema passou a integrar a agenda regulatória para o período 2023/2024.
Ainda sobre a regulamentação do assunto, Wimmer também destacou que a ANPD deve ponderar recomendações da Convenção 108, instituída pelo Conselho da Europa, e da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), grupo que o Brasil planeja integrar.
“Nos preocupamos também em tratar da regulamentação das transferências de forma estratégica, de modo que seja efetiva no sentido de que as transferências ocorram de maneira desimpedida”, disse a diretora da ANPD.
Por fim, Wimmer salientou que a minuta regulamentar segue em consulta interna. Antes de ser divulgada, ainda precisa ser aprovada pelo conselho da autoridade. “Ainda vai demorar um pouco, pois queremos promover segurança jurídica, e não cometer erros”, pontuou.
Dosimetria das sanções
No evento online, Wimmer reforçou que a norma de dosimetria das sanções deve ser publicada neste mês de fevereiro. No momento, o regulamento está sob avaliação do conselho diretor da ANDP.
“A expectativa é de que em algumas semanas o regulamento seja aprovado”, sinalizou.
A diretora reconheceu que, exceto em casos de aplicação de multa, a autoridade não depende da norma para sancionar empresas que violem a Lei Geral de Proteção de Dados Pessoais (LGPD), mas prefere aguardar a publicação do documento para que “o regulador e o regulado tenham regras claras”.