Artigo 17, Inciso XXI da Regimento Interno ANPD de 08 de Março de 2021

fiscalizar e aplicar as sanções previstas no artigo 52 da Lei nº 13.709, de 2018, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;

proferir decisão em primeira instância nos processos administrativos sancionadores da ANPD;

promover ações de fiscalização sobre as ações de tratamento de dados pessoais efetuadas pelos agentes de tratamento, incluído o Poder Público;

realizar auditorias, ou determinar sua realização, no âmbito das ações de fiscalização, assim como para a verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais, na hipótese de não atendimento ao disposto no § 1º do art. 20 da Lei nº 13.709, de 2018;

propor a adoção de medidas preventivas e a fixação do valor da multa diária pelo seu descumprimento;

solicitar manifestação dos órgãos e entidades públicos responsáveis pela regulação de setores específicos da atividade econômica e governamental na hipótese do artigo 52, §6º, da Lei nº 13.709, de 2018, observado o prazo de prescrição aplicável e a celeridade e a eficiência do processo sancionador;

receber as notificações de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares e dar o tratamento necessário;

solicitar, a qualquer momento, aos órgãos e às entidades do Poder Público que realizam operações de tratamento de dados pessoais, as informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento da LGPD;

requisitar aos agentes de tratamento de dados a apresentação de Relatório de Impacto à Proteção de Dados Pessoais;

realizar, com o auxílio da Coordenação-Geral de Tecnologia e Pesquisa, verificações acerca da segurança de padrões e técnicas utilizados em processos de anonimização;

realizar diligências e produzir provas pertinentes nos autos do processo administrativo, na forma da Lei nº 13.709, de 2018;

fiscalizar organismos de certificação para a verificação da permissão para a transferência de dados internacional;

rever atos realizados por organismos de certificação e, na hipótese de descumprimento das disposições da Lei nº 13.709, de 2018, propor sua anulação;

requisitar aos agentes de tratamento de dados informações suplementares e realizar diligências de verificação quanto às operações de tratamento, no contexto da aprovação de transferências internacionais de dados;

propor a celebração, a qualquer momento, de compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, de acordo com o previsto no Decreto-Lei nº 4.657, de 4 de setembro de 1942;

comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;

comunicar aos órgãos de controle interno o descumprimento do disposto na Lei n° 13.709, de 2018, por órgãos e entidades da administração pública federal;

promover a articulação da ANPD com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais, com vistas à efetiva execução das atividades de fiscalização e de sancionamento, observado o inciso II do § 6º, do art. 52 da Lei n° 13.709, de 2018;

fornecer subsídios à Coordenação-Geral de Normatização para a definição das metodologias que orientarão o cálculo do valor-base das sanções de multa previstas na Lei nº 13.709, de 2018, assim como para a elaboração de outras normas e instrumentos relacionados às atividades de fiscalização e de sancionamento;

zelar para que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, nos termos da Lei nº 13.709, de 2018, e da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);

zelar pela observância dos segredos comercial e industrial, observada a proteção dos dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º, da Lei nº 13.709, de 2018;

determinar ao controlador de dados pessoais a adoção de providências para a salvaguarda dos direitos dos titulares, a partir da verificação da gravidade de incidentes de segurança, sem prejuízo da aplicação de correspondente sanção;

propor informe com medidas cabíveis para fazer cessar violações às disposições da Lei nº 13.709, de 2018, por órgãos públicos;

solicitar a agentes públicos a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público;

promover ações educativas em alinhamento com a Coordenação-Geral de Normatização; e

receber e apreciar petições de titulares de dados pessoais apresentados à ANPD contra o controlador, conforme estabelecido em regulamento. Seção III Da Coordenação-Geral de Tecnologia e Pesquisa