Ana Amelia Menna Barreto
Até o momento não vingou o nascimento da Autoridade Nacional de Proteção de Dados – ANPD. Inicialmente prevista na Lei 13.709/2018 foi vetada por ocorrência de inconstitucionalidade do processo legislativo, voltou ao cenário pela Medida Provisória 869/2018 e foi recriada pela Lei 13.853/2019.
Vale lembrar que esse novo marco legal de proteção de dados pessoais e da privacidade entra em vigor no mês de agosto de 2020 e depende fortemente da instalação e funcionamento da Autoridade. O ecossistema de proteção de dados dela necessita para assegurar a aplicação e fiscalização da Lei Geral de Proteção de Dados Pessoais.
A ANPD foi criada sem aumento de despesa, integrante da estrutura da Presidência da República em regime autárquico especial, podendo vir a se tornar futuramente em uma agência reguladora. Seu Conselho Diretor será composto por cinco membros, dotados de reputação ilibada, nível superior de educação e elevado conceito no campo dessa especialidade, a serem indicados pelo Presidente da República e nomeados após aprovação pelo Senado Federal. Mas o provimento de cargos e funções está condicionado à autorização na lei orçamentária e à permissão na lei de diretrizes.
Um órgão de controle e garantia da proteção de dados dos indivíduos deve ser dotado de independência, de autonomia financeira e da expertise técnica de seus membros, a fim de que possa tomar decisões objetivas, imparciais e consistentes, como ressalva a Organização para a Cooperação e Desenvolvimento Econômico, que exige o cumprimento do princípio da proteção de dados para ingresso no organismo.
Como marinheiros de primeira viagem, e ainda navegando sem bússola de orientação, devemos necessariamente beber na fonte de experiência da União Europeia, que desde 1995 semeia a cultura da proteção de dados.
A Autoridade Europeia para a Proteção de Dados é responsável pelo controle das instituições e organismos da UE e presta serviços ao Comitê Europeu para a Proteção de Dados, órgão central constituído pelas autoridades de cada Estado-Membro que assumiu a aplicação do Regulamento Geral de Proteção de Dados, em vigor desde 2018. O Comitê atua para garantir a aplicação uniforme e coerente das normas do Regulamento, com a missão de orientar sobre aspectos específicos de interpretação do RGPD. O trabalho realizado pelo Comitê resulta em recomendações, melhores práticas, pareceres, decisões vinculativas, conclusões em matéria de controle e coerência da aplicação do Regulamento, consultas públicas e elaboração de instrumentos de responsabilização.
Uma Autoridade de Proteção de Dados deve ser destituída de caráter puramente sancionatório e punitivo, devendo e se alicerçar nos princípios que norteiam o modelo europeu: independência, imparcialidade, boa governança e administração, colegialidade, cooperação, transparência, eficácia, modernização e proatividade.
A futura Autoridade brasileira receberá subsídios técnicos do ainda inexistente Conselho Nacional de Proteção de Dados e da Privacidade, devendo suas normas ser precedidas de consultas, audiências públicas e análises de impacto regulatório. Deve se debruçar na função primordial de orientação e educação, na atividade consultiva e de sensibilização da sociedade civil, empresas e órgãos públicos.
A fase de instalação e preparação para o funcionamento da Autoridade brasileira está irremediavelmente atrasada, fato que compromete seriamente a indispensável segurança jurídica na forma de interpretação de diversos dispositivos para o cumprimento das novas regras.
São grandes os desafios enfrentados para adequação pelas empresas e órgãos públicos atingidos pela Lei Geral de Proteção de Dados, de abrangência multidisciplinar e complexa.
Por outro lado, ainda encontramos uma indesejável insegurança jurídica quanto a competência concorrente com outros órgãos como CADE e a Secretaria Nacional de Defesa do Consumidor.
A menos de um ano para a Lei entrar em vigor caminhamos de olhos vendados pela ausência do organismo que irá reger esse grande sistema de proteção.
Publicado em 21 de outubro de 2019
