Direito

24/04/2019 | domtotal.com

A Autoridade Nacional de Proteção de Dados do Brasil não é independente

O órgão deve gozar de autonomia e independência para proteger tantos os direitos humanos quanto os interesses socioeconômicos.

A ANPD deixou de ser uma agência reguladora independente para ser um órgão da Presidência da República, com apoio técnico e administrativo da Casa Civil.
A ANPD deixou de ser uma agência reguladora independente para ser um órgão da Presidência da República, com apoio técnico e administrativo da Casa Civil. (Roberto Stuckert Filho/PR)

Por Luiz Felipe Vieira de Siqueira*

Em 14 de agosto de 2018 foi sancionada a tão esperada a Lei Geral de Proteção de Dados (LGPD) com vacatio legis de vinte e quatro meses, ou seja, entrará em vigor somente em agosto de 2020. A Lei 13.709/2018 tem como objetivo definir forma de coleta, armazenamento, transferência e utilização de dados pessoais. A norma afetará todos os usuários e consumidores de produtos e serviços on-line e off-line, o setor privado em suas mais diversas áreas, tais como: plataformas on-line, medicina e saúde, pesquisas científicas, comércio eletrônico, fundos de investimentos, startups, dentre outros.

Leia também:

No Brasil, os dados pessoais são mencionados, historicamente, na Constituição da República, no habeas data, no artigo 43 do Código de Defesa do Consumidor, no artigo 4º, inciso I, da Lei de Acesso à Informação (Lei 12.414/11) e conceituados no artigo 14 do Decreto 8.771/16, que regulou o Marco Civil da Internet. Porém, carecia de uma norma específica para se adequar aos padrões internacionais.

A LGPD traz exigências e novos requisitos de como os dados deverão ser tratados. Do ponto de vista dos usuários, define como seus dados pessoais serão tratados por empresas e, em alguns casos, por governos. Para o setor empresarial, a lei pode alterar ou dificultar a existência de alguns modelos de negócios, afetando a sua avaliação por investidores. Além disso, impõe novas obrigações a serem cumpridas que aumentarão os custos com compliance e gestão, tal como a obrigação de toda empresa ter um encarregado de gestão de dados, pessoa física ou jurídica, que será o responsável pelo tratamento e gestão dos dados.

A LGPD foi inspirada na GDPR (General Data Protection Regulation), que é a norma que dispões sobre a proteção de dados na União Europeia. Importante informar que a GDPR é uma evolução da Diretiva Europeia 1995 (Diretiva 95/46/CE). Ou seja, a Europa já discute, regula e normatiza a matéria há mais de duas décadas.

Na América Latina, a Argentina já possui a sua norma de proteção de dados desde 1994, tendo sido a mesma alterada em 2010; o Chile desde 1999; o Paraguai em 2001; o Uruguai em 2004 com sua revisão em 2008; o México em 2010 e o Peru em 2011. O Brasil teve que “correr” para sancionar a sua lei em 2018 para atender a um dos inúmeros requisitos da norma de proteção de dados da União Europeia (GDPR).

A Lei Geral de Proteção de Dados no Brasil foi aprovada com a implantação de uma Autoridade de Proteção de Dados, que seria uma agência reguladora independente, como é feito em outros países. As agências reguladoras têm sua origem em 1834, na Inglaterra, onde o Parlamento criava órgãos autônomos para concretizar as leis bem como preencher suas lacunas. A partir daí, houve propagação das chamadas “agencies” nos Estados Unidos, em 1887, com função de regular certas atividades e aplicações de sanções. Na França houve o mesmo fenômeno, porém, com o nome de Autoridades Administrativas Independentes. Essas, por sua vez, não possuíam personalidade jurídica e eram subordinadas ao Conselho do Estado.

No Brasil, as agências reguladoras tiveram início na década de 90, em uma tentativa de fazer com que o Estado intervisse menos na economia, na tentativa de ter ganho de eficiência por via de um ente estatal independente para fomentar e regular certos setores da economia. Em 27 de dezembro de 2018, Michel Temer, nos últimos dias do seu mandato como presidente, editou a Medida Provisória 869/2018, a qual alterou significativamente a estrutura da Autoridade Nacional de Proteção de Dados. A ANPD deixou de ser uma agência reguladora independente para ser um órgão da Presidência da República, com apoio técnico e administrativo da Casa Civil.

O veto da ANPD acarreta em perda de efetividade da Lei Geral de Proteção de Dados, a fiscalização de seu cumprimento e suas sanções. Importante mencionar que a LGPD dispõe sobre a mais alta multa administrativa prevista na legislação brasileira, que pode chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Ou seja, caberá a um órgão diretamente ligado à Presidência da República aplicar a vultosa sanção por força do artigo 55-K da Lei 13.709/18.

O estabelecimento de uma autoridade realmente independente, autônoma e com corpo técnico qualificado é fundamental para que a regulação do tema ocorra de forma apropriada, privilegiando a proteção de dados pessoais. Por fim, o Brasil demorou anos e anos para sancionar a sua norma de proteção de dados e, quando o fez, foi batizada com uma medida provisória que coloca em dúvidas a sua eficácia, uma vez que a Autoridade Nacional de Proteção de Dados deve ter autonomia e independência para proteger tantos os direitos humanos quanto os interesses socioeconômicos.

*Luiz Felipe Vieira de Siqueira é advogado, pós-graduado em Direito Constitucional, mestre em Direito Empresarial, LLM em Direito Corporativo, professor de Era Digital, Sociedade da Informação e Economia do Conhecimento de pós-graduação de Direito e Tecnologia, professor universitário de Direito e Inovação e Direito e Tecnologia, membro da Comissão de Direito para Startups da OAB/MG.

EMGE

*O DomTotal é mantido pela Escola de Engenharia de Minas Gerais (EMGE). Engenharia Civil conceito máximo no MEC. Saiba mais!

Comentários

Instituições Conveniadas