Publicada no Diário Oficial da União em 9 de março de 2021, a Portaria nº 01 dispõe sobre as normas de procedimento interno da Autoridade Nacional de Proteção de Dados (ANPD), definindo as competências das unidades orgânicas, os procedimentos e os instrumentos de decisão do órgão.

Conforme a própria Lei nº 13.709 / 2018 (Lei Geral de Proteção de Dados – LGPD), a estrutura organizacional da ANPD é composta pelo Conselho de Administração e seu órgão de assessoramento, o Conselho Nacional de Proteção e Privacidade de Dados. A Portaria detalha a existência de órgãos internos de coordenação, ouvidoria e assessoria jurídica. Também cria a função de “Gerente de Projetos”, que se reportará diretamente a cada um dos cinco diretores membros do Conselho de Administração, órgão máximo de direção da ANPD.

A Portaria também determina que as decisões do Conselho de Administração devem ser tomadas em Reuniões Deliberativas ou Rodadas Deliberativas, por maioria simples, com a presença da maioria absoluta de seus membros. Conforme previsto no regimento interno, o Conselho de Administração realizará pelo menos uma Reunião Deliberativa por mês, presencial ou por videoconferência, para analisar os processos em andamento na ANPD. As reuniões serão públicas, exceto quando a ampla publicidade puder violar o sigilo protegido por lei ou a privacidade de alguém, caso em que a divulgação ficará restrita às partes e seus procuradores.

Dentre as competências do Conselho, destacam-se:
(i) a edição de regulamentos e procedimentos, incluindo relatórios de avaliação de impacto de proteção de dados;
(ii) o estabelecimento de padrões técnicos mínimos a serem aplicados em processos de anonimato e como medidas de segurança;
(iii) a definição do conteúdo das cláusulas contratuais padrão, bem como a verificação das cláusulas contratuais específicas para transferências internacionais, padrões corporativos globais, certificados e códigos de conduta;
(iv) a deliberação sobre os requisitos sobre os níveis de proteção de dados pessoais de outros países; e
(v) a revisão das sanções aplicadas pela Inspetoria Geral.

Quanto aos prazos, o regulamento prevê que os pedidos de exame sejam de 30 (trinta) dias, prorrogáveis ​​por mais 30 (trinta) dias a cada conselheiro. A Rodada Deliberativa deverá ocorrer de sete (7) a trinta (30) dias.

A ANPD contará ainda com uma Secretaria-Geral, uma Coordenação-Geral de Administração e uma Coordenação-Geral Institucional e de Relações Internacionais. Além disso, foram criadas e criadas as funções de Gabinete Geral Interno, Gabinete de Ouvidoria e Gabinete Jurídico, Coordenação Geral de Normalização e Coordenação Geral de Tecnologia e Investigação.

Entre outros departamentos, também foi criada a Coordenação de Inspetoria Geral, cujas competências são
(i) deliberar em primeira instância nos processos de sanções administrativas da ANPD;
(ii) solicitar aos agentes de processamento de dados que enviem relatórios de Avaliação de Impacto da Proteção de Dados Pessoais;
(iii) receber notificações de incidentes de segurança;
(iv) realizar auditorias, ou determinar sua execução, no âmbito de suas atividades de fiscalização; e
(v) comunicar às autoridades competentes as infrações penais de que tenha conhecimento.

No que diz respeito à revisão das decisões da ANPD, a instância máxima de recurso nas matérias da competência da Autoridade é o Conselho de Administração. As decisões da ANPD proferidas quando o Conselho de Administração funcione em instância única poderão ser objeto de pedido de reconsideração, devidamente justificado.

Por fim, o regulamento define procedimentos administrativos, tais como o quadro decisório do órgão, bem como procedimentos relativos a audiências e consultas públicas, a expedição de atos normativos, interpretações jurídicas e o estabelecimento de entendimentos sobre matérias relacionadas com a proteção de pessoas dados.