ANPD: Uma autoridade de proteção de dados pessoais ou de vigilância?
Esta semana a Presidência da República enviou ao Senado os nomes dos cinco indicados para compor o Conselho Diretor da Autoridade Nacional de Proteção de Dados, órgão responsável pela regulamentação e fiscalização da aplicação da Lei Geral de Proteção de Dados. Nos bastidores já se contava com a indicação de ao menos um militar entre eles. Foram três! Que passarão por sabatina dos senadores integrantes da Comissão de Serviços de Infraestrutura nesta segunda-feira (19).
O perfil dos indicados, e a comissão escolhida no Senado para referendar as indicações, dizem muito sobre como o atual governo brasileiro encara o tema: colocando os interesses coletivos, do poder público, acima dos interesses privados. Um contrassenso ao objetivo da própria lei, de proteger o cidadão de abusos no tratamento de seus dados pessoais, por organizações públicas ou privadas. Entre eles, o vigilantismo na Internet.
Não custa lembrar que a primeira lei de proteção de dados pessoais nasceu na Alemanha, justamente por conta de abusos no tratamento de dados do censo.
Podemos esperar uma maior tolerância quanto à troca de dados biométricos entre órgãos públicos, para fins diversos daqueles para os quais foram coletados. Ou quanto ao emprego do reconhecimento facial pelas forças de segurança, alertam os especialistas, preocupados com o desequilíbrio evidente de forças na composição da ANPD.
Há apenas duas civis na direção da ANPD, e elas têm, juntas, cinco anos de mandato, somente. Já os três militares, juntos, somam 15 anos, e ainda ganharam a presidência, conforme o esperado. "O desequilíbrio não é meramente cívico", comenta o advogado e professor Danilo Doneda, indicado pela Câmara dos Deputados ao Conselho Nacional de Proteção de Dados (CNPD). Pior, se confirmados pelo Senado, esses militares terão seus mandatos assegurados na condução da ANPD para além de 2022, mesmo que a atual linha de governo mude.
A longevidade do mandato do presidente foi algo que chamou a atenção. Bolsonaro aproveitou que a LGPD e o decreto da ANPD mencionam apenas que a escolha dos diretores cabe a ele para arbitrar o tempo de cada um. Faltam regras claras para a sucessão do presidente da ANPD.
Além disso, não há, entre os indicados uma profunda expertise técnica quanto ao tema proteção de dados, com exceção de Miriam Wimmer, diretora de Serviços de Telecomunicações do Ministério das Comunicações, que recebeu o mandato de menor duração: só dois anos.
Dois outros integrantes têm algum conhecimento do tema, mas não são considerados profundos conhecedores de proteção de dados: o coronel Arthur Pereira Sabbat, diretor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional - GSI, e a advogada Nairane Farias Rabelo Leitão, sócia do escritório Serur.
Aliás, o escritório Serur, de Brasília, já tinha em seu quadro o indicado pelo Ministério Público para compor o Conselho Nacional de Proteção de Dados, Luiz Fernando Bandeira de Mello Filho. Uma coincidência que preocupou outros advogados e profissionais da área.
Miriam e coronel Sabbat estavam entre os nomes recomendados ao governo pela Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom) para integrar a diretoria da ANPD, junto com o do advogado Fabricio da Mota Alves, nomeado para o Conselho Nacional de Proteção de Dados pelo Senado, Wesley Vaz, Secretário de Gestão de Informações do Tribunal de Contas da União, e Claudio Lucena, professor da Universidade Estadual da Paraíba.
Além da Brasscom, a Associação Brasileira de Empresas de Software (Abes) e a Federação das Empresas Brasileiras de Tecnologia da Informação (Assespro Nacional) comemoraram o fato de o governo ter, enfim, nomeado o Conselho Diretor da ANPD. Passo que faltava para que o órgão possa começar a operar.
Ainda assim, há nos bastidores um sentimento de que a nomeação de Miriam Wimmer para um mandato tão curto foi uma jogada da Casa Civil da Presidência da República para evitar a gritaria do setor privado. O que, aparentemente funcionou. Apenas a presidência da Assespro fez ressalvas quanto a importância de Conselho Nacional de Proteção de Dados ter entre seus indicados nomes do mercado, que auxiliem a ANPD a compreender as demandas das empresas na era da Economia Digital.
De fato, a composição do CNPD tem preocupado muito gente. Primeiro, porque não se sabe ainda os critérios que definirão os três representantes do setor do produtivo, os três da sociedade civil e os três da academia (instituições científicas). Caberá à ANPD definir o processo, e ao Presidente Bolsonaro a aprovação dos nomes.
"Duvido que a regulamentação da atuação do Conselho esteja entre as prioridades da ANPD", me disse uma pessoa que acompanha de perto os bastidores em Brasília.
Tem muita gente na iniciativa privada receosa dos rumos que a ANPD possa tomar. Especialmente por acreditarem que o setor privado, que mais precisa de segurança jurídica para operar, ficou em segundo plano.
Meses atrás, antes das baixas no Ministério da Economia e da visível queda de prestígio de Paulo Guedes junto ao presidente, um dos nomes mais cotados para a diretoria da ANPD no setor empresarial era o do diretor do programa de desburocratização do ministério, José Ziebarth, hoje se preparando para assumir um cargo relacionado à proteção de dados em uma grande empresa multinacional.
Em seus primeiros anos de atividade, a ANPD terá um papel fundamental de construção de parâmetros normativos, instruções e recomendações que orientem a aplicação da LGPD em todo o país. Entre suas atribuições estão:
- Estabelecer os padrões técnicos para o cumprimento da lei;
- Determinar os requisitos necessários para a elaboração dos Relatórios de Impacto;
- Fiscalizar e aplicar advertências, multas e demais sanções;
- Celebrar compromissos com as empresas;
- Comunicar às autoridades competentes as infrações penais das quais obtiver o conhecimento;
- Receber e processar toda e qualquer reclamação de pessoa física titular de dados;
- Promover atividades para difundir e educar a população sobre a LGPD.
O estabelecimento dos padrões técnicos passa pela regulamentação de mais de 50 pontos da LGPD nas contas de alguns escritórios de advocacia. Outros falam em mais ou menos 30% do escopo da lei.
"Como esperar regulamentações refinadas, quando parte da diretoria só vai ter o primeiro contato com o tema agora?", questiona Doneda. "A perspectiva é a de que ANPD venha a ter problemas para regulamentar o que precisa ser regulamentado, uma vez que poucos integrantes conhecem profundamente o tema proteção de dados pessoais", afirma o professor.
A Coalizão Direitos na Rede foi ainda mais enfática nas críticas: "Se o desenho institucional da ANPD vinculado à Casa Civil já gerava preocupação pela falta de autonomia administrativa do órgão diante de suas atribuições - como fiscalizar as operações de tratamento de dados do próprio governo -, as nomeações de agora confirmam a hipótese de que a Autoridade não terá a independência e composição que se espera de um órgão responsável por defender direitos e liberdades fundamentais dos cidadãos brasileiros", escreveu em nota divulgada nesta sexta-feira.
A sociedade civil está especialmente preocupada com a súbita pressa do governo em realizar a sabatina dos indicados, agendada para a próxima segunda-feira, às 8 horas (para não ter ninguém e não repercutir?), e na Comissão de Serviços de Infraestrutura, que geralmente trata das indicações para as agências reguladoras. Coisa que a ANPD não é, nem deveria ser.
A proteção de dados pessoais está mais relacionada a temas tratados por outras comissões, como Direitos Humanos, Tecnologia, Defesa do Consumidor, Direito Internacional e, sobretudo, Constituição e Justiça. Vale lembrar que o anteprojeto da LGPD nasceu justamente na Secretaria de Defesa do Consumidor do Ministério da Justiça.
O governo está tratando proteção de dados pessoais como algo ligado à Telecomunicações, Cibersegurança, interesse público! Ignora que a a LGPD nasce, entre outras coisas, para proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais inclusive pelo poder público.
De acordo com a LGPD, o poder público pode tratar dados pessoais sem pedir o consentimento do cidadão sempre que o tratamento for necessário para a execução de políticas públicas. Também poderá tratar dados pessoais, fora do escopo da lei, no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais, que serão tratados de acordo com legislação específica, que contenha medidas proporcionais e necessárias para que o tratamento de dados pessoais atenda ao interesse público.
Para a criação das normas específicas para esses casos, a ANPD emitirá recomendações e opiniões técnicas. Com essa composição... Não é preciso dizer mais nada!
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.