A história nos mostra que os dados pessoais são informações valiosas e a manipulação indevida é capaz de destruir vidas e alterar o cotidiano dos indivíduos.
Nas últimas décadas, novas tecnologias têm auxiliado a coleta, o processamento, o tratamento e o armazenamento em massa de dados sem limites de atuação e ética.
Tal situação deu ensejo a uma discussão a nível global sobre o tema proteção dos dados pessoais visando a construção de legislação específica sobre o tema, e muitas vezes, como direito fundamental intrínseco na Constituição.
Na União Europeia, após 20 (vinte) anos de discussões e entendimentos para a consolidação de um regulamento pioneiro para proteger os dados pessoais de cidadãos europeu, foi promulgada a GDPR - General Data Protection Regulation, influenciando outros países como Brasil, México e Estados Unidos.
Com isso, a Carta de Direitos Fundamentais do bloco a Charter of Fundamental Rights the European Union (CFREU) em seu artigo 8, inciso 3, elencou a obrigatoriedade da existência de uma autoridade independente para cada país, além da agência europeia encarregada da harmonização do tema em todo o bloco. Assim, foi criada a Autoridade Europeia para a Proteção de Dados (AEPD), com sede em Bruxelas que conta com autoridades com mandatos de 5 (cinco) anos.
Uma das mais importantes e atuantes autoridades da Europa é a Information Commissioner's Office (ICO), a agência do Reino Unido conta com cerca de 700 (setecentos) colaboradores e uma estrutura de 5 (cinco) departamentos (Time Executivo, Diretoria Executiva de Operações, Diretoria Executiva de Estratégia e Planejamento, Diretoria Executiva de Políticas Estratégicas e Diretoria Executiva de Políticas de Tecnologia e Inovação). Sua autonomia financeira que se dá através de organizações que pagam a taxa de proteção de dados, que representa cerca de 85% a 90% do orçamento anual, em 2018/19 foi arrecadado o montante de £ 39.256.000 milhões. Frisa-se que todo o dinheiro arrecadado pelas multas aplicadas é enviado para o HM Treasury (departamento do Governo do Reino Unido responsável pelo desenvolvimento das finanças públicas e da política econômica do país).
Na França temos o CNLI - Commission Nationale Informatique et Libertés, órgão responsável em proteger dados pessoais, apoiar a inovação e preservar liberdades individuais, autoridade administrativa autônoma fundada em 1978, composto por uma equipe de agentes de 215 e orçamento anual de 18,5 milhões de euros, foi a primeira autoridade europeia a multar em US$ 57 milhões uma empresa americana.
O Brasil também entrou para o seleto rol de países que possuem uma legislação específica sobre a matéria, a chamada LGPD - Lei Geral de Proteção de Dados n 13.852, promulgada em 2019, que encontra-se em período de vacatio legis, com previsão de entrada para maio de 2021.
A legislação brasileira, assim como a europeia, também estabeleceu a obrigatoriedade da criação da Autoridade Nacional de Proteção de Dados Pessoais a ANPD, mas as diferenças são notáveis e preocupantes.
Após alguns entraves jurídicos, a Autoridade foi constituída como órgão da Presidência e sem previsão de aumento orçamentário, prevalecendo a posição sugerida pelo Poder Executivo, no entanto, poderá a ANPD após 02 (dois) anos, ser convertida em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
Sua composição é formada de 28 (vinte e oito) membros divididos nos seguintes áreas: Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio, unidades administrativas e unidades especializadas.
Ressalta-se que o poder executivo corresponde a 35% das indicações dos membros e normalmente esse procedimento ocorre através de indicações políticas, fato este que poderá comprometer a autonomia técnica da Autoridade.
As atribuições estão delimitadas no Art. 55-J onde confere a autoridade o poder de regular, fiscalizar e o de garante, assim poderá impor restrições, limitações, editar normas e padrões, e sobretudo, autuar e fixar multas.
Outro aspecto relevante no modelo brasileiro é a falta de independência financeira, o órgão não poderá arrecadar taxas para remunerar os seus serviços prestados e os valores arrecadados com as multas serão destinado ao Fundo de Defesa de Direitos Difusos. Dessa maneira, é possível acarretar em diminuição de pesquisas e na qualidade dos serviços prestados, uma vez que o corpo técnico poderá ser afetado.
Sem contar a questão da imparcialidade, uma vez que o órgão poderá se deparar com demandas oriundas da própria esfera público federal.
Diante dos cenários apresentados, se traçarmos um paralelo com a Autoridade Nacional de Proteção de Dados brasileira e as europeias é possível observarmos um grande abismo entre elas, não só pela questão estrutural e composição de seus membros, mas pela defesa da independência, isonomia e transparência.
O papel fundamental da ANPD será promover a segurança jurídica através de regulamentos e decisões pautados na impessoalidade, transparência e moralidade, em consonância com os aspectos técnicos, garantindo ao Brasil um respeitoso lugar entre os países que respeitam e protegem os dados pessoais efetivamente.
*Luciana de Paula Soares, especialista em Direito Digital e DPO (Data Protection Officer) do escritório de Advocacia Sotto Maior & Nagel com atuação na implantação de plano de governança de Privacidade e Proteção de Dados Pessoais à luz da LGPD
