home / notícias / Lei que cria agência de proteção de dados é sancionada

Lei que cria agência de proteção de dados é sancionada

O novo órgão estatal terá o desafio de garantir a aplicação da Lei Geral de Proteção de Dados (LGPD), que entra em vigor em 2020

O Estado de S. Paulo - 10 de Julho de 2019

O Estadão relata que o presidente Jair Bolsonaro converteu em lei a medida provisória que recriou a Autoridade Nacional de Proteção de Dados (ANPD), vetada na gestão de Michel Temer.

O novo órgão estatal terá o desafio de garantir a aplicação da Lei Geral de Proteção de Dados (LGPD), que entra em vigor em 2020 e estabelece regras para o tratamento das informações de particulares por entes públicos e privados no Brasil. A lei foi publicada com 14 vetos – alguns deles, segundo especialistas, enfraquecem a ANPD.

Será dela a tarefa de averiguar, por exemplo, se empresas do ramo de tecnologia, como redes sociais, informam usuários e obtêm seu consentimento antes de usar informações pessoais. Inicialmente vinculada à Presidência, a agência também terá o papel de aplicar sanções a quem cometer infrações.

No entanto, um dos vetos de Bolsonaro é o de não permitir, em caso de reincidência ou infração grave, que a agência suspenda ou proíba o uso de banco de dados por quem cometer abusos. Outro determinou que o poder público – um dos principais usuários de dados pessoais – não poderá ser punido se descumprir a lei. “É uma mudança profunda, que impacta diretamente a atuação da autoridade”, diz Pablo Cerdeira, diretor do Centro de Tecnologia para o Desenvolvimento da FGV-RJ.

Para Bruno Bioni, professor do Data Privacy Brasil, haverá impacto negativo. “Do que adianta a lei ser boa se o arranjo institucional para a fiscalização não é?”, questiona. Segundo ele, outro veto questionável é o que não permite à ANPD cobrar taxas por consultas feitas por empresa. Em sua visão, a autoridade teria maior independência e poder de fiscalização, como acontece em autarquias como o Conselho Administrativo de Defesa Econômica (Cade). “É algo que reduz o poder financeiro da ANPD, algo importante para sua autonomia”, diz.

Além disso, também houve veto à obrigatoriedade de que decisões tomadas por algoritmos teriam de ser revisadas por pessoas – o argumento é de que isso poderia prejudicar os modelos de negócios de empresas de tecnologia e startups, especialmente na área de inteligência artificial. Também ficou de fora do texto um artigo que trazia requisitos para o cargo de Data Protection Officer (DPO), profissional encarregado de cuidar da proteção de dados em empresas e enviar relatórios à ANPD.

Outro ponto vetado foi a proteção de dados pessoais de requerentes, demanda da sociedade civil. Os vetos ainda podem ser derrubados pelo Congresso. Além disso, será necessário um decreto para estruturar a ANPD, bem como a indicação dos diretores do órgão e subsequente sabatina no Senado.

Elogiada por especialistas, a criação da ANPD não fica imune a críticas. Um dos pontos questionados é a vinculação do órgão público à Presidência, ao menos em um primeiro momento.

“A lei prevê que a ANPD começa como parte da administração pública direta, mas poderá ser desvinculada da Presidência em um período de dois anos”, diz Renato Leite Monteiro, professor do Data Privacy Brasil. “O ideal seria se já fosse criada nos moldes de Cade, Anatel ou outra agência regulatória, com maior autonomia técnica e orçamentária.”

Segundo ele, mais de 100 países com leis de proteção de dados contam com agências reguladoras autônomas em relação ao governo. “É um ponto fundamental para que a lei funcione”.

O tamanho da estrutura prevista para a autoridade preocupa especialistas. Para Marcelo Crespo, do curso de Direito Digital da Damásio Educacional, é importante que a ANPD tenha escritórios por todo o País e uma equipe qualificada. “Orientar, fiscalizar e impor multas em todo o Brasil não é simples”, afirma. “A princípio, a medida provisória cria uma equipe enxuta para essas tarefas.”

Também há incerteza em relação à abordagem da autoridade de dados com as centenas de empresas submetidas às novas regras. “Há dúvidas sobre qual será a forma de agir da ANPD”, diz Adriana Rollo, da Veirano Advogados. “Em um primeiro momento, a atuação deve ser mais baseada em denúncias do que em fiscalização, até porque a ANPD estará se estruturando.”

A lista de sanções previstas na LGPD inclui a multa de até 2% do faturamento para empresas que desrespeitarem as regras. Segundo Adriana, boa parte do setor privado ainda está se adequando às exigências da LGPD.