Comprendre l’Autorité nationale de protection des données

Logo de l'Autorité nationale de protection des données
Reproduction : ANPD

Dans cet article, nous traiterons des attributions et des caractéristiques de l’Autorité nationale de protection des données (ANPD).

Pour le lecteur qui n’a pas entendu parler de l’ANPD, nous suggérons de lire un article déjà publié dans la colonne du comité de défense des jeunes ici à Politize, dans lequel nous traitons des principales caractéristiques de la loi générale sur la protection des données (LGPD) – loi 13.709/ 2018 et la relation de l’ANPD avec la législation susmentionnée.

Si le lecteur n’a pas encore lu l’article sur la LGPD, nous vous recommandons de le lire afin que l’importance de l’ANPD et même un peu plus de la législation qui justifie sa création et ses objectifs puissent être compris de manière plus large.

Qu’est-ce que l’Autorité nationale de protection des données ?

Pour simplifier la vision du lecteur, nous précisons brièvement que l’ANPD est pour l’environnement de protection des données personnelles, tout comme ANATEL l’est pour le secteur des télécommunications. Ainsi, l’ANPD est une agence fédérale créée pour superviser et éditer les règlements d’application de la LGPD sur l’ensemble du territoire national, sa création est prévue à l’art. 55-A de la LGPD :

Article 55-A. L’Autorité nationale de protection des données (ANPD), organe de l’administration publique fédérale, membre de la Présidence de la République, a été créée sans augmentation des dépenses.

La création de l’ANPD était initialement contenue dans le texte original de la LGPD, mais l’adoption de la loi susmentionnée qui garantissait sa création a fait l’objet d’un veto par le président de l’époque, Michel Temer, au motif que la disposition initiale était incompatible avec les dispositions contenues dans la Constitution fédérale. .

Par la suite, par la mesure provisoire 869/2018, convertie plus tard en loi 13 583/2019, l’organe a été recréé et peut appliquer des sanctions à partir du 1er août 2021, sur la base de l’art. 65, article I.

En tant qu’agence fédérale, l’ANPD sera liée à la Présidence de la République et agira avec une autonomie technique dans l’exercice de ses fonctions, comme inscrit à l’art. 55-B de la LGPD.

Quelle est la composition de l’ANPD ?

L’ANPD est un organisme formé par la représentation d’individus appartenant à différents secteurs de la société.

Ainsi, l’art. 55-C du LGPD enregistre que l’ANPD est formé par les positions suivantes :

Les. Conseil d’Administration, organe de direction suprême, qui sera composé de 5 administrateurs, dont le Directeur Général, pour un mandat de 4 (quatre) ans. Les membres étant choisis parmi les Brésiliens qui ont une réputation sans tache, un niveau d’enseignement supérieur et une réputation élevée dans le domaine de spécialité des postes pour lesquels ils seront nommés, comme inscrit au § 2 de l’art. 55-C.

B. Conseil national de la protection des données personnelles et de la vie privée, qui sera composé de 23 représentants, définis par l’art. 58-A et ses articles, de la LGPD.

ç. Affaires internes;

ré. Médiateur ;

et. propre organisme consultatif juridique ;

F. Unités administratives et unités spécialisées nécessaires à l’application de la LGPD.

Concernant la composition du Conseil national de protection des données, il convient également de préciser que la LGPD définit un mandat temporaire, c’est-à-dire de 2 ans et ils ne sont pas rémunérés (§4, art. 58-A), avec 1 seul renouvellement autorisé à facturer, tel qu’enregistré dans inc. III du §3 de l’art. 58-A.

Quelles sont les fonctions de l’ANPD ?

Les fonctions de l’ANPD sont inscrites à l’art. 55-J de la LGPD et compte tenu de l’étendue de ses attributions, nous mentionnerons ci-dessous les principales attributions de l’organe :

Les. assurer la protection des données personnelles, en respectant les règles prévues par la LGPD

B. promouvoir la connaissance par la population de l’importance de la protection individuelle et de l’action des mesures de sécurité préventives

ç. préparer des lignes directrices pour la politique nationale de protection des données personnelles et de la vie privée, ainsi que promouvoir des études respectant les pratiques internationales en matière de protection des données personnelles et de la vie privée

ç. contrôler l’application régulière de la loi et appliquer des sanctions en cas de non-respect et signaler toute irrégularité aux autorités

ré. analyser les plaintes envoyées par les utilisateurs, en raison de la non-conformité de l’entreprise ou de la personne qui ne résout pas les plaintes envoyées et non prises en compte dans le délai LGPD

et. s’engager avec des entreprises, des particuliers ou des organismes qui traitent des données personnelles pour éliminer les irrégularités

F. Agir pour que le traitement des données des personnes âgées (personnes de plus de 60 ans, conformément à l’article 1 de la loi 10.741/2003) soit effectué de manière simple, claire, accessible et adaptée à leur compréhension.

g. Créer un mécanisme simplifié pour que les citoyens et les entreprises puissent déposer des plaintes

La LGPD prévoit toujours entre les art. 52 à 54 la possibilité pour l’ANPD d’appliquer des sanctions à ceux qui ne se conforment pas à la LGPD et aux réglementations édictées par l’ANPD. Dit l’art. 52 de la LGPD :

Article 52. Les agents de traitement des données, en raison d’infractions commises aux règles prévues par la présente loi, sont passibles des sanctions administratives suivantes applicables par l’autorité nationale :

I – avertissement, indiquant la date limite pour l’adoption des mesures correctives;

II – amende simple pouvant aller jusqu’à 2% (deux pour cent) du chiffre d’affaires d’une personne morale de droit privé, d’un groupe ou d’un conglomérat au Brésil au cours de son dernier exercice fiscal, hors taxes, limitée au total à 50 000 000,00 R$ (cinquante millions de reais ) par infraction ;

III – amende journalière, en respectant la limite totale visée au II ;

IV – faire connaître l’infraction après qu’elle ait été dûment instruite et confirmée ;

V – blocage des données personnelles auxquelles se réfère l’infraction jusqu’à sa régularisation ;

VI – suppression des données personnelles auxquelles se réfère l’infraction ;

[…]

X – suspension partielle du fonctionnement de la base de données à laquelle se réfère l’infraction pour une durée maximale de 6 (six) mois, prorogeable d’une durée égale, jusqu’à la régularisation de l’activité de traitement par le responsable du traitement ;

XI – suspension de l’exercice de l’activité de traitement des données à caractère personnel à laquelle se réfère l’infraction pour une durée maximale de 6 (six) mois, prorogeable d’une durée égale ;

XII – interdiction partielle ou totale de l’exercice d’activités liées au traitement des données.

L’application de ces sanctions par l’ANPD doit précéder le processus administratif dans lequel la défense du contrevenant est autorisée, étant donné que les sanctions peuvent être graduées (selon le cas), isolément (une seule des sanctions), ou cumulativement, comme des registres §1 de l’art. 52 de la LGPD.

L’analyse de la demande peut également considérer a) la gravité et la nature des violations et les droits personnels affectés ; b) la bonne foi du contrevenant ; c) l’avantage obtenu ou voulu par le contrevenant ; d) la situation économique du contrevenant ; e) la récidive ; f) le degré de dommage, etc.

Quelle est l’importance de créer l’ANPD ?

La création d’une autorité dotée d’une autonomie technique pour agir dans un certain domaine, vise à supprimer cette attribution du pouvoir exécutif et à concentrer les tâches avec une entité aux performances plus spécifiques et techniques afin de remplir les objectifs de la LGPD de manière encore plus rigoureuse, en rapport à la protection des données personnelles.

De manière générale, cela veut dire que l’Exécutif agglomère déjà plusieurs fonctions assignées par la Constitution fédérale et étant donné la complexité de chacune d’entre elles, l’agglomération de plus de tâches – encore plus complexes – pourrait empêcher la réalisation des objectifs de la LGPD.

Ainsi, la création de l’ANPD vise à apporter plus d’expertise dans les performances de l’agence et à atteindre les objectifs internationaux et à garantir que le Brésil ne soit pas victime de cyberattaques violant les directives de protection des données personnelles.

Pour ceux qui s’intéressent à la performance, nous recommandons de suivre les publications faites par l’organisme dans son Site Internet.

Les références:

Qu’est-ce que l’ANPD ? [Autoridade Nacional de Proteção de Dados]. Terre. Disponible sur : < https://www.terra.com.br/noticias/tecnologia/o-que-e-anpd-autoridade-nacional-de-protecao-de-dados,91f62e007c8fa024793899548adfd05ftkwp7u2e.html>. Consulté le : 18/08/2021.

PINHEIRO, Patricia Peck. Protection des données personnelles – Commentaires sur la loi n. 13.709/2018 (LGPD). 1ère édition. São Paulo : Saraiva Educação, 2018

.fb-background-color { background: #ffffff !important; } .fb_iframe_widget_fluid_desktop iframe { largeur : 100 % !important; }

La publication Comprendre l’Autorité nationale de protection des données est apparue pour la première fois dans Politiser !.