Por Christian Fernandes Rosa – 22/06/2020
A Lei Geral de Proteção de Dados previu a criação de uma Autoridade Nacional para promover a aplicação da nova norma, que é um esforço no sentido da proteção de direitos fundamentais como o da privacidade e do livre desenvolvimento da pessoa humana. Entretanto, o veto à redação inicial do projeto de lei e a instituição da Autoridade tal como realizada por meio de Medida Provisória a afastou do regime jurídico empregado em atividades regulatórias e semeia dúvidas acerca da qualidade de seu desenho institucional.
A Lei Geral de Proteção de Dados, também conhecida como LGPD, estabeleceu no Brasil todo um microssistema normativo de proteção aos dados pessoais. Em resumo, a norma se destina a regrar a conduta dos agentes de tratamento de dados, imponto uma série de condicionantes à coleta, utilização, reprodução, processamento, arquivamento, avaliação ou controle da informação, dentre outras atividades.
Para o cumprimento da nova lei, foi prevista a instituição da Autoridade Nacional de Proteção de Dados (“ANPD”), com a atribuição de estabelecer as diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade e competente para fiscalizar e aplicar sanções administrativas aos agentes de tratamento de dados pelo eventual descumprimento dos dispositivos da LGPD.
A ANPF foi prevista inicialmente em projeto de lei como uma autarquia especial, aos moldes do regime atribuído pelo Direito Público brasileiro a Agências Reguladoras como a ANATEL e ANTT, a quem se atribuiu a regulação de setores de telecomunicações e transportes terrestres, respectivamente. Essa redação, aprovada pelo Congresso Nacional e que previa a autonomia financeira da instituição, foi vetada pelo então Presidente da República, com fundamento em indicado vício de iniciativa.
Para suprir a ausência de entidade fiscalizadora, sobreveio Medida Provisória que estabeleceu a instituição da ANPD, em regime transitório, como um órgão da Administração Pública federal direta, vinculado à Presidência da República. Os dispositivos, recepcionados pelo Congresso, vieram a se constituir como texto legal e garante a autonomia técnica e decisória da ANPD. Mas nada menciona acerca de sua independência financeira, apartando o modelo brasileiro das boas práticas internacionais, como aquela oferecida pela General Data Protection Regulation (GDPR), a norma europeia sobre a matéria.
Ao lhe retirar a natureza jurídica de autarquia especial e suprimindo qualquer previsão sobre sua autonomia financeira, a legislação nacional coloca em dúvida sua efetiva autonomia decisória. Há muitos estudos no sentido de que a efetiva independência técnica e decisória de instituições reguladoras somente é possível quando lhe são assegurados os meios (materiais) necessários para tanto.
É verdade que a qualidade das instituições somente pode ser bem aferida durante sua operação, ao longo do tempo, no exercício de suas atribuições. Mas a estrutura escolhida para sua constituição pode impor dificuldades maiores à sua adequada atividade – e é esse o caso da ANPD. De fato, para bem avaliar seu desenho institucional, é preciso aguardar o regimento da ANPD e a própria condução da Presidência da República quando de sua criação e no suporte às atividades fiscalizadoras da Autoridade. É possível que, no prazo de dois anos, entenda o Chefe do Executivo em transformá-la em autarquia especial, como autorizado no texto legal. Mas isso tampouco garantiria, por si só, sua autonomia financeira.
Ao cabo, dada a importância da própria estrutura normativa para o desempenho da Autoridade, em termos institucionais, é recomendável desde logo a própria alteração da estrutura prevista na LGPD, para que se garanta aos administrados e aos investidores, agentes de tratamento, que a atuação da entidade será efetivamente pautada por critérios técnicos e jurídicos razoáveis e previsíveis, sem a sua captura por uma agenda político-partidária da Presidência da República, a quem a Autoridade foi vinculada.
A equipe do escritório Mazzucco & Mello Advogados tem acompanhado o tema de perto e oferecido suporte a empresas que estão planejando seu compliance no tema da gestão de dados pessoais.