Foi dado o primeiro passo na composição da Autoridade Nacional de Proteção de Dados (ANPD). Conforme publicado na edição extra do Diário Oficial da União da última quinta (15), dos cinco integrantes da diretoria do órgão responsável por "zelar, implementar e fiscalizar o cumprimento" da Lei Geral de Proteção de Dados Pessoais, três são militares - seguindo a preferência característica da atual gestão.
A nomeação, que ainda depende da aprovação no Senado, sugere que a prática da Autoridade deve se voltar para questões ligadas com a defesa nacional e a segurança cibernética. Mas as 24 competências do órgão envolvem temas e funções que vão além desse foco em cibersegurança, envolve garantir a aplicação das novas regras, fiscalizar e exigir das empresas que forneçam os dados pessoais requeridos pelos titulares, e oferecer meios técnicos para a aplicação das normas.
A diretoria deveria prever diversidade e pluralidade, para assim poder alcançar distintas e heterogêneas visões, e contemplar as variadas demandas dos setores econômicos, seja de setores públicos, privados ou acadêmicos. Ter algum representante técnico que está habituado com grande volume de dados pessoais, como da área da saúde ou financeira, ou que lida com o tema no desenvolvimento de pesquisas, poderia ter resultado numa configuração mais equilibrada.
Também vale ressaltar o aspecto positivo da experiência acumulada pelo presidente indicado Waldemar Gonçalves Ortunho Junior na Telebras e no Ministério da Defesa, e da diretora nomeada Miriam Wimmer no Ministério das Comunicações. São perfis de quem compreende a questão envolvendo o risco relacionado à cibersegurança, por lidar e tratar de assuntos ligados à proteção de dados há mais tempo, o que favorece no alinhamento das tomadas de decisões.
Mas em comparação com as Autoridades de outros países, no Brasil houve uma concentração excessiva do setor militar com vocação técnica de cibersegurança. Em Portugal, por exemplo, o que existe é uma Comissão Nacional de Protecção de Dados, independente e com poderes de autoridade, formada por membros de integridade e mérito reconhecidos, cujo estatuto garante a independência das suas funções. Atualmente é presidida por Filipa Calvão, doutorada em Direito e professora auxiliar na Universidade Católica Portuguesa, eleita pela Assembleia em 2012.
Ou então na Bélgica, onde a Autoridade de Proteção de Dados (APD) é um órgão de supervisão independente, responsável por garantir o cumprimento dos princípios fundamentais de proteção de informações pessoais. Criada em dezembro de 2017, é presidida por David Stevens, antigo diretor de proteção de dados na empresa de pesquisa de mercado Nielsen e da provedora Telenet, que tem ainda 15 anos de experiência em estudos acadêmicos.
Vale lembrar que no Brasil a Autoridade fica subordinada à Presidência da República, vinculada à Casa Civil. Interessante observar que praticamente todas as nomeações são feitas pelo Presidente, não apenas do Conselho Diretor, como também a decisão final sobre as indicações para o Conselho Consultivo, e não havendo indicação ele pode nomear por sua livre escolha, conforme previsão do artigo 15 do Decreto Regimental 10.474/2020.
Ainda faltam algumas etapas nessa estruturação da ANDP, que totaliza 36 cargos, e abrange ainda ouvidoria, corregedoria, assessoramento jurídico e unidades administrativas, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Mas é importante não perder de foco que a LGPD é uma legislação que fala de privacidade e transparência no uso dos dados e direitos dos titulares. O respeito e a garantia da segurança ao usuário foram os pontos-chave que nortearam as normas da regulamentação.
Atribuir funções de monitoramento e fiscalização a profissionais que não levam em conta a perspectiva do indivíduo pode acarretar em decisões conflituosas e distantes do propósito da legislação. A Autoridade deve interagir e dialogar com a sociedade civil, responder consultas públicas, realizar campanhas educativas, receber denúncias e responder violações conforme os princípios estabelecidos no exercício dos direitos dos titulares, e ser atuante para liderar os trabalhos de flexibilização e ajustes necessários, dialogando com outras Autoridades similares, como tem ocorrido nos demais países em que já há lei de proteção de dados em vigor.
Será que teremos uma autoridade mais "linha dura", mais vigilante e punitiva? Um ponto de atenção é que com esta composição e vinculação à Presidência, pode haver risco na autonomia exigida para o Brasil receber uma decisão de adequação da Comissão Europeia? A Autoridade foi pensada para ajudar a proteger o mercado e a implementar a proteção de dados, para garantir o cumprimento e o melhor proveito da regulamentação, seja por meio de normas complementares, pareceres técnicos e procedimentos de inspeção.
A demora nessas definições todas, que se prolongaram nos últimos dois anos, junto com as constantes alterações nos dispositivos da LGPD, prejudicam sua implantação, aderência no mercado e ainda podem gerar uma percepção de instabilidade e insegurança jurídica do país. Depois de tanta espera, precisamos que seja bem feito, para garantir a sustentabilidade da proteção de dados e a retomada econômica tão necessária.
*Patricia Peck Pinheiro, advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. Árbitra do Conselho Arbitral do Estado de São Paulo (Caesp), vice-presidente Jurídica da Associação Brasileira dos Profissionais e Empresas de Segurança da Informação (Asegi). Professora de Direito Digital. Sócia do escritório PG Advogados, da empresa de educação EDOOKA e presidente do Instituto iStart de Ética Digital
