O ano de 2023 acabou de começar e, com ele, a Autoridade Nacional de Proteção de Dados (ANPD) deixou de ser uma autarquia com status de agência reguladora vinculada à Secretaria Geral da Presidência da República e passou a ser vinculada ao Ministério da Justiça.
O instrumento jurídico utilizado para tanto foi o Decreto n° 11.348, datado de 1º de janeiro de 2023, que, estabeleceu, também, a competência do Ministro da Justiça e Segurança Pública para ditar as políticas do Tratamento de Dados Pessoais, inclusive, com estratégia comum baseada em modelos de gestão e de tecnologia que permitam a integração e a interoperabilidade dos sistemas de tecnologia da informação dos entes federativos, nas matérias afetas à Justiça e Segurança Pública.
A nova vinculação da ANPD reflete no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade que, também, fica vinculado ao Ministério da Justiça.
Os profissionais que lidam com proteção de dados no Brasil estão confiantes que esses novos rumos da ANPD viabilizem a sua completa estruturação, para que as suas atribuições, previstas no artigo 55-J da Lei Geral de Proteção de Dados (LGPD), sejam executadas na íntegra.
Por hora, a ANPD vem editando seus atos normativos, especialmente, de cunho pedagógico, a exemplo do lançado no último dia 23 de dezembro de 2022. Trata-se do novo formulário para comunicação de incidentes de segurança (CIS) pelos controladores de dados pessoais para a ANPD.
Prevista pela Lei Geral de Proteção de Dados Pessoais (LGPD), a comunicação de incidente de segurança (CIS) permite aos titulares tomarem conhecimento de eventuais violações de seus dados pessoais. Possibilita, também, que os agentes de tratamento demonstrem à Autoridade o cumprimento de suas obrigações legais relativas ao incidente e a adoção de medidas de segurança adequadas às suas atividades de tratamento de dados.
O novo formulário foi desenvolvido para facilitar o preenchimento pelos controladores e a análise das comunicações de incidentes pela ANPD, sendo certo que restou ampliado o uso de respostas estruturadas, bem assim, foram incluídas orientações sobre o processo de comunicação de incidentes no seu bojo.
O novo formulário só pode ser encaminhado em formato pdf, por meio do Peticionamento Eletrônico do SUPER.BR (Sistema Único de Processo Eletrônico em Rede).
A implantação do novo formulário para a comunicação de incidente de segurança (CIS) reforça a importância da atuação, junto às empresas, do Encarregado de Dados, ou DPO – Data Protection Officer, impondo, por conseguinte, a necessária e indispensável adequação dos diversos setores da economia brasileira aos ditames da Lei Geral de Proteção de Dados.