Comunicação de incidentes de segurança: prazo, regulatory enforcement e a competência da Autoridade Nacional de Proteção de Dados

Autores

  • Sthéfano Bruno Santos Divino PUC-MG

DOI:

https://doi.org/10.12660/rda.v282.2023.90158

Palavras-chave:

Lei Geral de Proteção de Dados , prazo para comunicação de incidentes de segurança, comunicação de incidentes de segurança , Autoridade Nacional de Proteção de Dados , regulação

Resumo

A Lei Geral de Proteção de Dados determina a comunicação de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANDP), contudo, não estabelece prazo e forma para tanto. O problema de pesquisa é: como e qual a forma mais adequada de regulamentar o prazo e as sanções pelo descumprimento da comunicação de incidentes de segurança? Objetiva-se analisar a competência regulamentar sob a ótica das Leis das Agências, da Lei da Liberdade Econômica, bem como do Decreto nº 10.411/2020. Posteriormente, identifica-se a natureza do problema regulatório e apresentam-se contribuições para elaboração da Análise de Impacto Regulatório (AIR). Por fim, demonstram-se as consequências jurídicas pelo seu descumprimento, bem como críticas sobre o art. 21 do Decreto nº 10.411/2020. A pesquisa adota o método integrado e a técnica de pesquisa bibliográfica.

Downloads

Não há dados estatísticos.

Biografia do Autor

Sthéfano Bruno Santos Divino, PUC-MG

Doutor e mestre em direito privado pela Pontifícia Universidade Católica de Minas Gerais (PUC-MG). Bacharel em direito pelo Centro Universitário de Lavras. Professor titular I dos Cursos de Direito, Administração e Ciências Contábeis do Centro Universitário de Lavras. Professor substituto de direito privado da Universidade Federal de Lavras (Ufla) (3/2019-3/2021). Advogado.

Referências

ALBUQUERQUE, Kélvia Frota de. A retomada da reforma/melhora regulatória no Brasil: um passo fundamental para o crescimento econômico sustentado. Brasília: Seae/MF, 2013. (Documento de trabalho, nº 35). Disponível em: http://www.seae.fazenda.gov.br/central-de-documentos/documentos-de-trabalho/documentos-de-trabalho-2006/Dt_35.pdf. Acesso em: 16 fev. 2023.

ARAGÃO, A. S. Agências reguladoras e a evolução do direito administrativo econômico. 2. ed. Rio de Janeiro: Forense, 2003.

BALLANTINE, B.; DEVONALD, B. Modern regulatory impact analysis: the experience of the European Union. Regulatory Toxicology and Pharmacology, v. 44, n. 1, p. 57-68, 2006.

BALDWIN, R.; CAVE, M.; LODGE, M. Introduction: Regulation—the field and the developing agenda. In: BALDWIN, R.; CAVE, M.; LODGE, M. (Org.) The Oxford handbook of regulation. Oxford: Oxford University Press, 2010. p. 1-10.

BANDEIRA DE MELLO, Oswaldo. Princípios gerais de direito administrativo. São Paulo: Malheiros, 1969. v. 1.

BRASIL. Comunicação de incidentes de segurança. ANPD. 2022. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis. Acesso em: 16 fev. 2023.

BRASIL. Diretrizes gerais e guia orientativo para elaboração de Análise de Impacto Regulatório — AIR / Subchefia de Análise e Acompanhamento de Políticas Governamentais [et al.]. Brasília: Presidência da República, 2018a.

BRASIL. Formulário de comunicação de incidente de segurança com dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD). ANPD. 2021. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/atual-formulario-de-comunicacao-de-incidentes-de-seguranca-com-dados-pessoais_01-03-2021-4.docx. Acesso em: 27 fev. 2022.

BRASIL. Guia de resposta a incidentes de segurança: Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: ANPD, 2021. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca. Acesso em: 23 jul. 2022.

BRASIL. Lei da Liberdade Econômica. Lei n. 13.874 de 20 de setembro de 2019. Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 20 set. 2019.

BRASIL. Lei das Agências. Lei n. 13.848 de 25 de junho de 2019. Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 25 jun. 2019.

BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). Lei n. 13.709 de 14 de agosto de 2018. Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 14 ago. 2018b.

BRASIL. Manual de Análise de Impacto Regulatório (AIR) e de Avaliação de Resultado Regulatório (ARR). 3. ed. Brasília: Agência Nacional de Transportes Terrestres, 2020.

BRASIL. Supremo Tribunal Federal. AC 1.033 AgR-QO, relator ministro Celso de Mello, Tribunal Pleno, julgado em 16 jun. 2006.

BRASIL. Supremo Tribunal Federal. ADI 1.075, relator ministro Celso de Mello, Tribunal Pleno, julgado em 24 nov. 2006.

CASTELLS, Manuel. A galáxia da internet: reflexões sobre os negócios, a internet e a sociedade. Rio de Janeiro: Zahar, 2003.

CASTRO, R. J.; RENDA, A. Guía al Estudio de Impacto Regulatorio en la República de Ecuador. Documento preparado para la Secretaría Nacional de Planificacíon y el Desarrollo (Senplades) del Gobierno de Ecuador. 2015.

DAL BÓ, E. Regulatory capture: a review. Oxford Review of Economic Policy, v. 22, n. 2, p. 203-225, 2006.

EEKELAAR, J. M. Regulating divorce. Clarendon Press: Oxford, 1991.

EHRLICH, Isaac; POSNER, Richard A. An economic analysis of legal rulemaking. The Journal of Legal Studies, v. 3, n. 1, p. 257-286, 1974.

FREITAS, Juarez. Políticas públicas, avaliação de impactos e o direito fundamental à boa administração. Sequência, Florianópolis, n. 70, p. 115-133, 2015.

GIAMBIAGI, F.; ALÉM, A. C. D. Finanças públicas: teoria e prática no Brasil. Rio de Janeiro: Campus, 1999.

HANDLER, T. Regulating the European environment. Nova York: Chancery Law Publishing, 1997.

HUGÉ, J.; WAAS, T. Converging impact assessment discourses for sustainable development: the case of Flanders, Belgium. Environment, Development and Sustainability, v. 13, n. 3, p. 607-626, 2011.

KEPNER, Charles H.; TREGOE, B. J. The new rational manager. Princeton, New Jersey: Princeton Research Press, 1981.

LAFFONT, J.-J.; MARTIMORT, D. Separation of regulators against collusive behavior. The Rand Journal of Economics, v. 30, n. 2, p. 232-262, 1999.

LEVY, Brian; SPILLER, Pablo T. The institutional foundations of regulatory commitment: a comparative analysis of telecommunications regulation. The Journal of Law, Economics, and Organization, v. 10, n. 2, p. 201-246, 1994.

MENDES, Gilmar Ferreira; BRANCO, Paulo Gustavo Gonet. Curso de direito constitucional. São Paulo: Saraiva Educação SA, 2016. (Série IDP-2020).

MOSES, L. B. Regulating in the face of sociotechnical change. In: BROWNSWORD, R.; SCOTFORD, E.; YEUNG, K. The Oxford handbook of law, regulation and technology. Oxford: Oxford University Press, 2016. p. 604-627.

NOHARA, Irene Patrícia. Direito administrativo. 11. ed. São Paulo: Atlas, 2022.

OECD. OECD regulatory policy outlook 2021. Paris: OECD Publishing, 2021.

PROSSER, Tony. The regulatory enterprise: government, regulation, and legitimacy. Oxford University Press, 2010.

RAGAZZO, Carlos. O direito e a economia do compartilhamento. In: PINHEIRO, A. C.; PORTO, A. J. M.; SAMPAIO, P. R. P. Direito e economia: diálogos. Rio de Janeiro: FGV Editora, 2019. p. 571-598.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. São Paulo: Renovar, 2008.

SCATOLINO, Gustavo; TRINDADE, João. Manual de direito administrativo. 4 ed. Salvador: Jus Podivm, 2016.

SELZNICK, Philip. Focusing organizational research on regulation. Regulatory Policy and the Social Sciences, v. 1, n. 1, p. 363-367, 1985.

SNYDER, J. M. On buying legislatures. Economics & Politics, v. 3, n. 2, p. 93-109, 1991.

STARONOVA, K. Regulatory impact assessment in Slovakia: performance and procedural reform. Impact Assessment and Project Appraisal, v. 34, n. 3, p. 214-227, 2016.

STOLOFF, N. Regulating the environment. Dobbs Ferry, NY: Oceana Publications, 1991.

SUNSTEIN C. After the rights revolution: reconceiving the regulatory State. Cambridge: Harvard University Press, 1990.

TEIXEIRA, R. S. Ausência da análise de impacto regulatório (AIR) exigível como causa de nulidade do ato regulatório normativo. Monografia de conclusão de curso. Universidade Federal do Rio Grande do Sul, Porto Alegre, 2021.

VELJANOVSKI, C. Economic approaches to regulation. In: BALDWIN, R.; CAVE, M.; LODGE, M. The Oxford handbook of regulation. Oxford: Oxford University Press, 2010. p. 1-15.

Publicado

2023-12-14

Como Citar

Divino, S. B. S. (2023). Comunicação de incidentes de segurança: prazo, regulatory enforcement e a competência da Autoridade Nacional de Proteção de Dados. Revista De Direito Administrativo, 282(3), 143–175. https://doi.org/10.12660/rda.v282.2023.90158

Edição

Seção

Artigos