Natália Brotto e Pedro Henrique Camargo*
Quanto mais se aproxima a data de entrada em vigor da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), tanto mais se evidenciam as inúmeras modificações que ela provocará no campo da proteção de dados no Brasil, especificamente, nas relações de consumo.
Como amplamente veiculado pela mídia à época de sua aprovação, uma parte importantíssima da LGPD foi, inicialmente, vetada pelo então presidente Michel Temer. A saber: aquela que tratava da criação de um órgão vinculado ao Poder Executivo para atuar diretamente na garantia dos direitos e obrigações estipulados na nova lei.
O mencionado veto presidencial não significou um desestímulo ou, ainda, um freio aos entusiastas pela nova regulamentação de dados. Mas, foi fruto da correta observação do texto constitucional que prevê a impossibilidade de uma lei – cuja origem não tenha sido do Poder Executivo – criar autarquias ou órgãos reguladores vinculados a ele.
Assim, após a publicação da LGPD, a efetiva criação desse órgão permaneceu pendente, o que se deu somente com a aprovação da Medida Provisória nº 869/2018, publicada no Diário Oficial da União em 09 de julho de 2019, por meio da qual é, enfim, estruturada a Autoridade Nacional de Proteção de Dados – ANPD.
Leia também
Merece especial atenção o art. 55-A incluído à LGPD, por meio do qual a Autoridade Nacional de Proteção de Dados é conceituada como um “órgão da administração pública federal, integrante da Presidência da República” que, por força do próprio dispositivo, não deverá gerar aumento de despesa ao Poder Público.
Como mencionado, a sua criação já era esperada desde a sanção presidencial em 2018. No mesmo sentido, a criação de um órgão regulador vinculado ao Executivo também não surpreende. O que chama a atenção, no entanto, é o caráter transitório da sua natureza jurídica, a qual poderá ser alterada pelo Poder Executivo dentro de dois anos, conforme preveem os §§ 1º e 2º do art. 55-A da nova lei.
No mesmo sentido, a função a ser exercida pela Autoridade Nacional de Proteção de Dados e a forma em que atuará também são pontos que permanecem em debate. Por meio do art. 55-J da nova lei, são elencadas as 24 incumbências de responsabilidade da ANPD, dentre as quais se destacam a obrigação de editar normas e procedimentos sobre proteção de dados, assim como deliberar sobre a interpretação da LGPD.
Além disso, a ANPD também deverá difundir na sociedade o conhecimento sobre as normas e políticas públicas de proteção de dados, além de atuar em cooperação com autoridades e entidades nacionais e estrangeiras no intuito de garantir a eficácia da normatização criada.
Em suma, à ANPD cabe dar a última palavra quando o assunto for proteção de dados, seja na elaboração de novas normas, seja na fiscalização e aplicação de sanções àqueles que a violarem.
A lei ainda visa impedir que a Autoridade Nacional se torne um órgão regulador de proteção de dados isolado do resto do mundo ou ainda dissonante das realidades mercadológicas. Para isso, são previstas ações a serem tomadas no sentido de sempre estar em sintonia com as regulações adotadas em outros países, bem como manter relações abertas com organizações participantes do mercado de dados.
Vale dizer que a preocupação com o mercado é ainda mais explicitada pelo §1º do art. 55-J, o qual impõe à ANPD a exigência da intervenção mínima durante sua atuação sem, no entanto, deixar de lado suas obrigações na defesa e proteção dos dados das pessoas naturais.
Dadas as principais características da Autoridade Nacional, pode-se imaginar, a partir da entrada em vigência da LGPD, um órgão enxuto em número de servidores e estrutura física, porém, dotado de capacidade técnica suficiente para fazer valer as disposições acerca da proteção dos dados dos cidadãos em solo brasileiro, com procedimentos eficazes e eficientes na fiscalização e aplicação de sanções quando necessárias.
Nesse cenário, denotam-se algumas problemáticas ainda em discussão sobre a estruturação da Autoridade Nacional de Proteção de Dados, a serem sanadas, se possível, antes da vigência da LGPD.
A primeira delas diz respeito à isenção e autonomia técnica e decisória da ANPD. Por mais que não haja um consenso de quais seriam ao certo os riscos, o que se concorda é que, de fato, a vinculação da Autoridade Nacional ao órgão máximo do Poder Executivo é, no mínimo, passível de extrema atenção por parte de todos os interessados na proteção de dados.
Outro ponto debatido é a da própria capacidade da ANPD em desenvolver a atuação que lhe impõe a nova lei, uma vez que conta com a expressa proibição de impactar nas contas públicas, além da exigência de intervir minimamente no mercado.
Em termos de estruturação da Autoridade Nacional de Proteção de Dados, após a publicação da Lei 13.853/2019, passa-se a aguardar a elaboração de decreto presidencial, por meio do qual serão indicados os cinco diretores, incluindo o Diretor-Presidente, para posteriormente serem sabatinados pelo Senado Federal, conforme prevê o art. 55-D, §1º da nova Lei.
Uma vez instituídos em seus cargos, estes diretores exercerão mandato de quatro anos à frente da ANPD e terão a tarefa de editar o regulamento interno da instituição e as primeiras regulações acerca do texto da LGPD.
O que se sabe é que, por certo, tais problemáticas identificadas do texto publicado na Lei nº 13.853/2019 deverão ser alvo de intensa discussão para aprimoramento durante a estruturação e desenvolvimento da ANPD, nomeadamente por se tratarem de temas centrais para o sucesso da Autoridade no cumprimento das disposições previstas pela Lei Geral de Proteção de Dados.
*Natália Brotto é advogada especialista em Direito Constitucional e em Direito Contratual. Mestranda em Direito dos Negócios pela Escola de Direito de São Paulo da Fundação Getúlio Vargas – FGV. Pedro Henrique Camargo é acadêmico do 10º período de Direito da PUC/PR.
>Os impactos das mudanças na Lei de Proteção de Dados Pessoais