Érico Oyama
Autonomia, poder de coordenação e estrutura interna de investigação são considerados componentes essenciais para o órgão que vai ser o guardião da Lei Geral da Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD). A autoridade ainda não foi criada e, à priori, vai ficar sob responsabilidade do Ministério da Casa Civil. O decreto para sua implementação está pronto e pode ser publicado a qualquer momento, de acordo com o ministro-chefe da Secretaria-Geral da Presidência, Jorge Antônio de Oliveira Francisco. A informação foi passada em primeira mão durante webinar do JOTA nesta quinta-feira (20/8).
O evento teve como tema “Autoridade Nacional de Proteção de Dados: da letra da lei para a implementação prática”. O webinar foi realizado em parceria com o Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público (CEDIS-IDP) e o Centre for Information Policy Leadership (CIPL).
O CIPL e o IDP formularam em conjunto um paper chamado “O papel da Autoridade Nacional de Proteção de Dados (ANPD) conforme a nova Lei Geral de Proteção de Dados Pessoais (LGPD)”. A presidente do CIPL, Bojana Bellamy, participou do webinar e falou da importância da criação da ANPD. “A criação da autoridade nacional de proteção de dados é importante porque os setores público e privado precisam de orientação em relação à LGPD”, explicou.
Segundo ela, para haver efetividade na proteção de dados, é preciso pensar na autoridade de forma estratégica. “O regulador precisa pensar de uma forma a engajar os indivíduos e usar as punições somente como última alternativa”, disse. “É importante que o regulador entenda o contexto e como as pessoas estão usando as novas tecnologias como forma de transformação”.
O relatório aponta quais deveriam ser as prioridades a ANPD. “A ANPD vai ter uma grande função de regular e interpretar a lei. Isso porque o legislador optou por um método principiológico, muitas normas da LGPD são abstratas. A especificidade de aplicação vai depender a ANPD”, explica Laura Schertel Mendes, professora adjunta de Direito Civil do IDP.
Miriam Wimmer, diretora de Serviços de Telecomunicações do Ministério da Ciência, Tecnologia e Inovação, destacou que a lei atribui à ANPD o papel de ser o eixo central desse sistema de proteção de dados. “A ela compete, em última instância, a interpretação da lei na esfera administrativa”.
Enquanto a ANPD não é criada, pairam dúvidas com relação à forma como as empresas devem se precaver. “Tenho acompanhado a implementação da LGPD em algumas empresas e é assustador os desafios que a lei traz”, revelou Ana Paula Bialer, da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom). “Temos dificuldade de conciliar os princípios da LGPD com a regulamentação setorial. No setor de telecomunicações, por exemplo, há uma série de obrigações, como guardar as ligações por cinco anos”.
As dúvidas se devem ao fato de as empresas terem que se adequar a exigências de agências reguladoras e autarquias. “A autoridade é uma peça essencial do quebra-cabeça. Uma autoridade dotada de certas características institucionais, mas que não surge no vácuo, vai surgir em um ambiente institucional muito complexo, plural”, lembrou Wimmer. “São órgãos que não possuem uma relação hierárquica de subordinação”, disse. “E em muitos casos não conseguimos recortar claramente as competências, porque muitas vezes esses órgãos vão operar sobre um mesmo objeto da realidade, ainda que estejam perseguindo bens jurídicos distintos”.
“Daí a importância da coordenação. Há um comando que a lei atribui muito claramente à ANPD para que coordene junto a órgãos e entidades públicos com competências regulatórias em áreas específicas, para que mantenha um fórum permanente de comunicação”, disse Miriam Wimmer, diretora de Serviços de Telecomunicações do Ministério da Ciência, Tecnologia e Inovação.
Wimmer elencou os instrumentos que estarão disponíveis à ANPD: formação de colegiados, grupos de trabalho, acordos de cooperação, processos formais e informais de consulta antes de atos normativos no curso de processos investigativos, resoluções conjuntas e intercâmbio de servidores públicos.
No entendimento de Bialer, da Brasscom, é essencial que a ANPD esteja no centro de um debate na busca por um novo equilíbrio. “Vamos ter como desafio a mudança do mindset da população e do regulador”, disse. “Para que a gente tenha uma coordenação da prática de cultura nos vários setores, a ANPD vem para validar esses códigos de conduta”.
Experiência em outros países
O webinar recebeu dois convidados de fora do país, da Argentina e Colômbia, para saber como tem sido o papel de órgãos semelhantes na América do Sul.
Na Argentina, a agência de acesso à informação pública foi criada em 2016. “A autonomia é algo muito importante para a autoridade de proteção de dados”, destacou Eduardo Bertoni, diretor da agência. “No nosso caso, a troca de governo não causou qualquer impacto em nossas atividades”.
Na parte prática, Bertoni disse que foi criada uma estrutura própria com equipe técnica para realizar as investigações.
Ele falou da importância de adquirir a confiança da população. “Na pandemia, uma vez que o dado é usado para a finalidade para a qual foi coletado, precisa ser destruído”, revelou. “Esse desafio não vai ser fácil. Isso ajuda a criar confiança na população e faz com que os dados sejam úteis”.
O superintendente delegado de proteção de dados da Colômbia, Nelson Remolina, também ressaltou a importância de um órgão neutro e bem estruturado. “Precisa ser uma autoridade que atue imparcialmente, sem sofrer influências internas ou externas”, disse. “A proteção de dados tem uma certa padronização em nível internacional e muitos dos desafios que a futura autoridade vai enfrentar podem ser comparados com outras experiências”, salienta Danilo Doneda, professor do IDP que participou da mediação do webinar.
Segundo ele, as leis não são mágicas e não podemos imaginar que vão resolver o problema.
Além disso, disse que o órgão precisa ir além da postura vigilante: “A autoridade também é responsável por estimular nas organizações ações proativas e não somente reativas”.
Entre 2010 e 2020, foram apresentadas 65.111 reclamações ao órgão colombiano. No primeiro ano, foram 1.085. Em 2020, foram 8.201 até o momento. “Na maioria das reclamações não é encontrada nenhuma irregularidade”, disse Remolina. “Isso é proteção de dados. Se tudo está sendo feito certo, não há motivo para colocar obstáculos”.
