Newsletter

  1. Home
  2. Newsletter

A COMPOSIÇÃO E A ATUAÇÃO DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

Existe uma preocupação real em relação à independência e a forma de atuação da Autoridade Nacional de Proteção de Dados, assim como à constituição de seus membros.

“Entendemos que é importante que a autoridade tenha uma visão multisetorial e um corpo técnico jurídico, econômico, que entenda de tecnologia e segurança da informação, e que seja atualizada em relação aos seus conhecimentos de forma constante”, destacou Vainzof.

Cíntia Rosa Pereira de Lima, docente de Direito Civil da FDRP/USP e livre-docente em Direito Civil, questionou a natureza da atuação do órgão em debate. “Um ponto que me parece crucial é a aplicação da multa e a natureza regulatória, fiscalizadora e sancionatória da Autoridade”, enfatizou a especialista.

Vainzof concordou que prevenção é a palavra de ordem da nova Lei e de sua agência reguladora. “Esta autoridade tem que ser um pai, uma mãe, uma irmã, e um irmão da sociedade e das empresas no sentido de que, ao invés de focar em aquisição e sanção, ela deve dar prioridade ao diálogo, ao apoio mútuo, à cooperação, à orientação, à conscientização e à informação”, pontuou.

Independências hierárquica, financeira e técnica também devem dar o tom da atuação da Autoridade Nacional de Proteção de Dados. De acordo com Carlos Oliveira, ministro-conselheiro de Economia, Indústria, Mercado Digital e Mobilidade da Delegação da União Europeia, no Brasil, o órgão tem que estar livre de pressões políticas e dotado de poderes de investigação para poder fazer auditorias.

“Há muitas maneiras e muitos caminhos de alcançar a independência, às vezes erramos e temos de consertar algumas coisas no meio do caminho”, disse o Deputy Commissioner do Information Commissioner’s Office (ICO), Steve Wood, pela primeira vez no Brasil. “Não construímos nossa autoridade ideal no primeiro dia”, acrescentou o representante da autoridade independente responsável pela aplicação do GDPR no Reino Unido.

Steve Wood, pela primeira vez no Brasil, apresentou a experiência do Reino Unido.

“Estamos vendo uma convergência dessas leis ao redor do mundo”, alertou. O principal objetivo do GDPR é harmonizar a proteção de dados nos 28 Estados pertencentes à União Europeia (UE) e possibilitar aos indivíduos maior controle sobre os seus dados pessoais, além de conferir segurança jurídica e beneficiar empresas. O GDPR contém os princípios da accountability e do compliance e fornece o estabelecimento de um corpo independente da UE, o European Protection Board.

Sobre a organização da Autoridade para o Reino Unido, o sucesso se deu pela independência, fundamental para sua eficácia. O ICO foi fundado em 1984. Wood apresentou um balanço dos recursos do ICO, o número de reclamações recebidas desde 2017, bem como ferramentas de compliance e o seu poder para a aplicação de multas, exemplificando com cases de empresas multadas, como o Uber. O ICO tem um plano estratégico composto por seis objetivos que vem sendo aplicado e deve seguir em vigor até 2021, conforme relatou, tratando das ambições e estratégias do órgão.

Ziebarth, do Ministério da Economia, reforçou que os integrantes do Conselho nacional terão papel fundamental de educação da sociedade civil e especialmente de articulação institucional, pois o nosso modelo é complexo, disse, referindo-se aos Ministérios Públicos Estaduais, Ministério Público Federal, entidades que podem ‘chamar para si’ as competências da proteção de dados. “É importante que a autoridade se articule para evitar a desorganização ou insegurança jurídica”, complementou.

Já na avaliação de Coriolano Aurélio de Almeida Camargo Santos, diretor do Departamento Jurídico e coordenador do Grupo de Estudos de Direito Digital Compliance, essa política deve incentivar a educação digital e a cultura da proteção de dados, entre outros fatores, e deve-se prever o fomento e o desenvolvimento econômico e de novos negócios para o Brasil. Santos lembrou a existência de setores autorregulados e este seria um bom modelo e o mais barato a ser adotado. Um conselho privado poderia acomodar todas as necessidades, em sua avaliação.

Sérgio Paulo Gallindo, presidente executivo da Brasscom, traçou um panorama desde a tramitação até a aprovação da Lei n. 13.709/2019 (LPDP). Para ele, o debate, em paralelo, nas duas Casas Legislativas, e a ativa participação dos diversos setores, além do diálogo com o Poder Executivo, foram essenciais para o amadurecimento da matéria e aprovação de um texto equilibrado. “Era a Lei possível para a proteção de dados pessoais. Agora, com a Medida Provisória, voltamos de novo à mesa de desenho. Por que ainda estamos falando da Lei? ”, questionou, lembrando que a MP pode ajudar a corrigir algumas questões, mas já se foram mais de dez anos de debate.

Em relação à forma proposta de Conselho, a questão é complexa quanto à representatividade: há quatro cadeiras do setor empresarial com direito a mandato de dois anos e direito a uma recondução e muitos conselheiros serão do próprio governo. Em sua opinião, o assunto é muito novo e deve-se contemplar um prazo maior de mandato – quatro anos – para existir maturação e se evitar a perda de memória dos trabalhos. Nesse sentido, Gallindo solicitou a devida harmonização do Marco Civil da Internet com a LPDP. Outros dois pontos ressaltados são o tratamento diferenciado para pequenas e médias empresas e o financiamento da ANPD exclusivamente com recursos orçamentários, evitando-se, assim, novas tributações.

Na defesa jurídica, diretora executiva jurídica da Fiesp, Luciana Freire, pediu a garantia dos direitos fundamentais e da livre iniciativa. “É preciso manter o mercado ‘quente’ e trabalhar em torno do apoio a essa Lei e sua promulgação a fim de inserir o Brasil no mercado internacional, em termos de competitividade”, disse. Um dos pontos de preocupação é a regulamentação da Autoridade, mas não como agência, e sim como conselho multisetorial e multidisciplinar, contando com empresas representadas, desde o fabricante ao fornecedor de dados, e também o consumidor. Nesse sentido, a boa governança deve garantir a independência desse órgão e sua expressiva representatividade. “Devemos ser eficientes na proteção dos dados, mas é preciso fazer isto com ponderação. Há várias prioridades no país que caminham junto com esse tema, como a reforma Tributária, por exemplo”, finalizou.

Fabricio da Mota Alves, advogado e ex-assessor legislativo no Senado para temas de Direito Digital, reforçou a ideia de um Conselho plural, diversificado – não só de juristas, mas também de especialistas em tecnologia da informação –, pois a lei é multisetorial – mas todos devem ser qualificados. Alves questionou qual a proposta de interlocução com a sociedade que o atual governo pretende imprimir. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade totaliza 23 assentos divididos entre o Poder Público e a sociedade civil.


Voltar

COPYRIGHT © 2015 ETAE - O PARCEIRO QUE RESOLVE / TODOS OS DIREITOS RESERVADOS / PRODUZIDO POR LEO SCHWEITZER - ESTRATÉGIAS DIGITAIS