ANPD divulga cronograma de reuniões técnicas sobre relatório de impacto à proteção dos dados pessoais

Autoridade Nacional de Proteção de Dados (ANPD) torna público o cronograma das reuniões técnicas que acontecem no âmbito do processo de regulamentação do relatório de impacto à proteção de dados pessoais. O assunto está previsto no item 7 da Agenda Regulatória Bianual da ANPD, nos termos da Portaria nº 11, de 27 de janeiro de 2021.

As reuniões técnicas ocorrerão nos dias 21, 23 e 25 de junho de 2021, às 10h, e serão públicas e transmitidas pelo canal da ANPD no YouTube, não sendo necessária inscrição prévia para assistir.

No dia 25 de maio, a ANPD abriu inscrições para que os interessados pudessem contribuir com o processo de regulamentação e participar das reuniões técnicas na condição de expositores. Foram recebidas 543 inscrições no prazo, sendo selecionados 12 nomes, considerando-se a experiência prática em proteção de dados, a experiência com relatório de impacto à proteção de dados e a formação ou produção acadêmica.

Confira a seguir a lista dos expositores selecionados e o cronograma de cada dia:

BLOCO 1 – Metodologias e Critérios para Elaboração e Análise do Relatório de Impacto

Participantes

Minicurrículo

ANPD

Abertura: Cel. Waldemar Gonçalves Ortunho Júnior

Presidente da ANPD

Moderadoras: Adriana Marques e Isabela Maiolino

Coordenação-Geral de Normatização

 Expositores

Bruna Godoy

Advogada. Especialista em Tecnologia da Informação pela Georg August Universität.

Felipe Fonteles Cabral

Representante da Associação Brasileira de Propriedade Intelectual.

Marcel Leonardi

Doutor e Mestre em Direito pela USP. Professor da FGV.

Maria Cecília Gomes

Advogada. Coordenadora Sênior de Privacidade e Proteção de Dados na Idwall. Doutoranda na USP. Professora do Data Privacy Brasil.

BLOCO 2 – Situações/circunstâncias que ensejam a necessidade ou dispensa de elaboração de Relatório de Impacto

Participantes

Minicurrículo

ANPD

Abertura: Joacil Rael e Nairane Rabelo

Diretores da ANPD

Moderadoras: Adriana Marques e Isabela Maiolino

Coordenação-Geral de Normatização

Expositores

Bianca Mollicone

Coordenadora e professora do Instituto LGPD – Legal Grounds for Privacy Design.

Dionice de Almeida

CEO da NV Seguros Cibernéticos.

Felipe Palhares

Advogado. Privacy Law Specialist (PLS) pela IAPP.

Rony Vainzof

Advogado, professor e árbitro especializado em Direito Digital.

BLOCO 3 – Transparência e publicidade dos Relatórios de Impacto para o setor público e o setor privado

Participantes

Minicurrículo

ANPD

Abertura: Arthur Sabbat e Miriam Wimmer

Diretores da ANPD

Moderadoras: Adriana Marques e Isabela Maiolino

Coordenação-Geral de Normatização

Expositores

Clarissa Luz

Advogada. Especialista em Proteção de Dados, Tecnologia e Cibersegurança pela University of California, Berkeley.

Fabio Cavalcante

Mestre pela Universidade de Berlim e doutorando pela Universidade de Bremen, representante da First Privacy GmbH.

Matheus Passos Silva

Doutorando em Direito e Tecnologia na Universidade Nova de Lisboa. Pós-graduação em Direito da Proteção de Dados pela Universidade de Lisboa. Data Protection Officer da L’Oréal Portugal.

Rodrigo Pironti de Castro

Advogado. Mestre e Doutor pela PUC-PR e Pós-Doutor pela Universidade Complutense de Madrid em Direito.

Destaca-se que a ANPD pretende organizar outras reuniões dessa natureza ao longo dos processos de regulamentação dos itens da agenda regulatória e que ainda serão organizadas consulta pública e audiência pública sobre o relatório de impacto à proteção de dados pessoais.

Os expositores terão 15 minutos para apresentação sobre os tópicos previamente estabelecidos pela ANPD, e após as 4 exposições em cada dia será realizado um debate com os servidores da ANPD.

Os seguintes questionamentos serão respondidos por todos os expositores em cada bloco:

Bloco 1 – Metodologias e critérios para elaboração e análise do relatório de impacto

Existe metodologia recomendada para elaboração do RIPD? Qual?
Quais são os elementos que devem constar em um RIPD?
Como a ANPD deverá avaliar um RIPD apresentado pelo agente de tratamento?
Qual seria um prazo razoável para o agente de tratamento apresentar a ANPD o relatório de impacto de proteção de dados quando solicitado? Deve ser prevista alguma exceção quanto a esse prazo?
Existe a possibilidade de a ANPD solicitar a análise prévia do RIPD por auditoria independente? Se sim, em quais casos?

Bloco 2 – Situações/circunstâncias que ensejam a necessidade ou dispensa de elaboração de relatório de impacto

De quem a ANPD deverá solicitar a elaboração do RIPD? Quais são as exceções?
Quais são as circunstâncias que devem estar presentes para que um RIPD seja recomendável? Há alguma hipótese em que o relatório de impacto de proteção de dados deveria ser obrigatório? Se sim, qual(is)? E quando ele pode ser dispensado?
Essas circunstâncias devem ser as mesmas consideradas para fins de cumprimento da obrigação do art. 4º, §3º, da LGPD? Se não, quais aspectos devem ser considerados?
Seria possível a criação de um rol taxativo de obrigatoriedade de elaboração do RIPD? E a criação de um rol taxativo de dispensa?

Bloco 3 – Transparência e publicidade dos relatórios de impacto para o setor público e o setor privado

Em que circunstâncias um tratamento com base no legítimo interesse deve ter por exigência um RIPD prévio? (Art. 10, §3º, da LGPD) Alternativamente, uma Avaliação de Legítimo Interesse não seria suficiente?
A publicação de um RIPD pelo poder público deve ser feita em sua íntegra? (Art. 32 da LGPD) Por quê? Caso negativo, quais são os elementos que devem ser publicados e quais devem ser retirados da versão pública?
De que maneira o segredo comercial ou industrial poderá limitar o conteúdo de um RIPD?
Observados os segredos comerciais e industriais, deveria ser possível solicitar que o setor privado publique o RIPD? Se sim, em quais casos?

Fonte: Site da Associação Nacional de Proteção de Dados (ANPD)

Por Maria Cristina Fleming