Setores ligados à discussão de proteção de dados pessoais esperam que o presidente Michel Temer crie a Autoridade Nacional de Proteção de Dados (ANDP) nos próximos dias. A agência foi vetada na Lei Geral de Proteção de Dados Pessoais (13.709), sancionada por Temer em agosto.

No projeto de lei original, a autoridade seria independente e ligada ao Ministério da Justiça, mas sem subordinação hierárquica. Já um rascunho da Medida Provisória 869, que circula nos bastidores, cria um órgão vinculado à Presidência da República.

Para especialistas envolvidos no debate, se o texto for publicado dessa maneira, a autoridade perde força no trabalho de fiscalizar órgãos da administração pública e abandona o caráter independente.

"A autoridade não teria poder comparável ao de outras agências. A vinculação direta com a administração pública dificulta a fiscalização de órgãos públicos, o que não é algo desejado para uma autoridade que deveria fiscalizar o Estado", diz Danilo Doneda, professor de direito no Instituto Brasiliense de Direito Público e consultor do Comitê Gestor da Internet no Brasil (CGI.br).

Advogados de empresas de tecnologia ouvidos pela Folha criticaram a possível dependência do Executivo, mas afirmaram que parte do setor privado prefere que a agência saia ainda neste governo, para que a adaptação das empresas ocorra o mais rápido possível. 

Representantes do setor privado, de entidades de pesquisa e de defesa ao consumidor tentaram garantir que a atual gestão editasse uma MP ou sugerisse um projeto de lei com a fundação da autarquia nos moldes em que foi vetada por –técnica, independente e com orçamento próprio. 

Em agosto, Temer excluiu o artigo da lei porque julgou que havia vício de origem –o texto vinha do Legislativo e propunha um órgão com independência financeira ao Executivo.

O governo sinalizou que solucionaria o veto de alguma maneira, fosse por MP ou projeto de lei.

Se criada, a autoridade deve ser composta por um conselho diretor, que é o órgão máximo com cinco pessoas indicadas pelo presidente da República, e um conselho nacional de proteção de dados pessoais e de privacidade, com 23 integrantes dos setores público, privado, do Comitê Gestor da Internet e da academia.

A Lei 13.709 é o marco legal para a privacidade no Brasil.

A partir de fevereiro de 2020, empresas ficarão submetidas a uma série de regras. Deverão disponibilizar informações claras sobre como coletam, tratam e armazenam dados, seguir parâmetros de segurança contra vazamentos e desenvolver uma espécie de compliance para a criação de relatórios internos sobre seus procedimentos no tratamento de dados.