O presidente Jair Bolsonaro (PSL) sancionou lei que estabelece a Autoridade Nacional de Proteção de Dados (ANPD).
Ela ficará vinculada à Presidência, podendo se tornar uma autarquia ao final de dois anos.
A estrutura, na avaliação de Diego de Lima Gualda, sócio do escritório de advocacia Machado Meyer, é adequada por permitir que a autoridade saia do papel rapidamente, mesmo em cenário de crise fiscal, e, com o tempo, possa ganhar maior independência, similar a das agências reguladoras.
A criação do órgão foi definida em Medida Provisória editada pelo governo de Michel Temer (MDB), aprovada pelo Congresso em maio, que altera a Lei Geral de Proteção de Dados (LGPD).
Sancionada em 2018, essa lei estabelece regras para que empresas usem e armazenem dados de cidadãos.
A autoridade já estava prevista no projeto original da LGPD, mas foi vetada por Temer (MDB), sob o argumento de que ela deveria ter sido criada por iniciativa do executivo, por trazer novas despesas para ele.
Em seguida, Temer editou a Medida Provisória tratando do tema em separado no final de seu governo.
A autoridade terá entre suas atribuições aplicar sanções em caso de descumprimento da legislação no tratamento de dados, estabelecer padrões, promover o conhecimento das normas e elaborar estudos sobre o tema.
A Lei Geral de Proteção de Dados prevê multa de até 2% do faturamento da organização que recebe uma sanção por tratamento indevido das informações.
O advogado José Eduardo Pieri, sócio do escritório BMA, diz que a autoridade é importante porque, além de fiscalizar, também tem o papel de editar regulamentos sobre o uso de dados com agilidade, o que não poderia ser feito pelo judiciário.
A ANPD terá uma diretoria de cinco pessoas com mandatos fixos, cuja aprovação dependerá de sabatina pelo Senado, um conselho nacional de proteção de dados pessoais e da privacidade que será composto de 23 representantes de órgãos públicos e da sociedade civil, ouvidoria e órgão de assessoramento jurídico.
Ao sancionar a medida, Bolsonaro vetou dispositivos que foram incluídos pelo Congresso, entre eles uma vedação para que órgãos públicos compartilhem dados de cidadãos que usaram a Lei de Acesso à informação.
O governo justificou a medida afirmando que o exercício de diversas atividades e políticas públicas depende do compartilhamento de informações relacionadas à pessoa natural identificada ou identificável, que não deve ser confundido com a quebra do sigilo.
Também foi negada pela presidência a possibilidade de a ANPD cobrar por serviços prestados, o que foi considerado ponto negativo na nova legislação por Pieri, do BMA advogados.
Em sua avaliação, a disponibilização de um serviço para consultas de empresas sobre como tratar os dados que armazenam permitiria, ao mesmo tempo, que elas obtivessem esclarecimentos mais rápido e que a autoridade tivesse uma fonte de financiamento para sua atividade.
O governo também impediu a criação de uma reserva de mercado para profissionais encarregados pelo tratamento de dados dentro de empresas ao vetar dispositivo que dizia que o responsável pela área deveria ter conhecimento jurídico regulatório e estar apto a prestar serviços especializados em proteção de dados.
Segundo Pieri, caso o dispositivo fosse mantido, seria criada uma reserva de mercado para advogados e cientistas de dados prejudicial ao desenvolvimento do mercado.
Também foi vetada a possibilidade de que se exigisse a revisão por uma pessoa-física do resultado de tratamentos de dados feitos a partir de sistemas automatizados (mecanismo usado, por exemplo, na definição de notas de crédito de consumidores) e a criação de novas sanções, como a suspensão do banco de dados da empresa que cometeu irregularidade por seis meses.
Pieri diz que, caso sanção do tipo fosse adotada, poderia inviabilizar a operação de empresas. "Uma companhia aérea que não pode tratar dados de usuários não tem como levantar um avião do chão", exemplifica.
Gualda, do Machado Meyer, lembra que penalidades como essa existem em outros mercados, em especial no europeu. Diz acreditar que poderia ser adotada aqui, em casos extremos e quando os problemas fossem recorrentes.
Por outro lado, como não há certeza sobre quais seriam os critérios para adotar a medida, ela poderia criar insegurança jurídica, avalia.
Ele explica. que a estruturação da ANPD ainda depende da publicação de um decreto presidencial que especifique o regulamento interno dela e sua estrutura de funcionários.
Com a sanção da MP, o prazo para entrada em vigor da LGPD passa a ser agosto de 2020. Antes, ela estava prevista para vigorar a partir de fevereiro do próximo ano.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.