No próximo dia 7, parlamentares de uma comissão mista do Congresso Nacional devem colocar em votação o parecer sobre a proposta que cria a Autoridade Nacional de Proteção de Dados (ANPD), justamente a peça que faltava para o quebra-cabeça da aplicação da Lei Geral de Proteção de Dados (LGPD) no País.

A Consumidor Moderno teve acesso ao documento que será votado na próxima semana e que está cercado de muita  expectativas por empresas, entidades de defesa dos consumidores e outros órgãos entidades, sejam elas públicas ou privadas. E não é para menos. A autoridade será a responsável por cumprir, zelar, fiscalizar, promover estudos, criar políticas públicas sobre o assunto, entre ações voltadas à lei de proteção de dados.

A primeira certeza sobre a lei de proteção de dados com base no parecer é a data de início de vigência da lei no País: dia 16 de agosto de 2.020. Mas qual será a autoridade de proteção de dados que deverá emergir da comissão mista do Congresso Nacional?

Danilo Doneda, coautor da Lei Geral de Proteção de Dados (LGPD), falou sobre a importância da Autoridade Nacional de Proteção de Dados (ANPD) durante o Simpósio Brasileiro de Defesa do Consumidor, uma iniciativa A Era do Diálogo.

Agência reguladora?

O parecer da comissão vai recomendar a criação de uma Autoridade de dados vinculada à presidência da República e que “aparenta” ser uma autarquia ou uma agência reguladora tal qual ocorre com o CADE (Conselho Administrativo de Defesa Econômica) ou a Agência Nacional de Telecomunicações (Anatel). Em outras palavras, isso significa dizer que a estrutura e organização são parecidos com a de uma agência, porém ela será submetida às ordens da Presidência da República.

Na prática,  essa submissão preocupa os especialistas em proteção de dados. Afinal, o Brasil caminha para ser um país de exceção na comparação com outros países quando o assunto é a autoridade de proteção de dados. Segundo um levantamento feito pela comissão mista, dos 120 países que aprovaram uma lei de proteção de dados, estima-se que 80% possuem uma autoridade de proteção em formato de agência reguladora e são totalmente independentes. Há ainda um grupo de cerca de 10% que não possuem a autoridade e, por fim, outros 10% que tem uma autoridade, mas elas não possuem uma independência administrativa. Há quem diga que o Brasil estaria nesse último grupo.

O temor de especialistas no assunto é que a falta de independência não tenha outro significado senão uma possível interferência política sobre as decisões da autoridade, que, espera-se, sejam totalmente técnicas. “Esperamos que se ela seja altereda a partir do ano que vem. Por enquanto, vai ser melhor que a autoridade seja implementada desse jeito e esteja vinculada à presidência da República. Mas essa é apenas uma solução provisória. É preciso criar uma estrutura realmente independente”, comenta Vítor Morais de Andrade, advogado e representante de entidades como a ABRAREC (Associação Brasileira das Relações Empresa Cliente).

Vítor falou sobre a expectativa da autoridade de proteção de dados em entrevista no Simpósio.

Um argumento que reforça essa baixa autonomia diz respeito ao desenho da hierarquia dos diretores da autoridade de dados. Em uma das audiências públicas sobre a criação da autoridade, a professora de direito da Universidade de Brasília e especialista em proteção de dados, Laura Schertel, explicou que os diretores da autoridade seriam incluídos em uma categoria de cargos comissionados da União de nível DAS-5. Isso significa dizer que eles estarão abaixo do DAS-6, justamente a posição mais alta dentro do governo.

Temporário

No entanto, para o alívio dos especialistas, a decisão do governo será provisória. É o que garante o relator da proposta, Orlando Silva, deputado pelo PCdoB e relator tanto da LGPD quanto do parecer que cria a Autoridade. “A nossa sugestão é por dois anos dentro desse modelo”, resume o parlamentar. Segundo Silva, após esse período, a recomendação da comissão é pela transformação da ANPD em formato de autarquia com orçamento público próprio, além de uma estrutura totalmente independente da presidência.

Mas por que isso não poderá ser feito neste momento? A explicação é que esse rearranjo não é o ideal, mas foi a solução jurídica mais célere para a criação da ANPD, segundo palavras de um porta voz do governo que esteve em uma das audiências públicas. Essa também é a opinião de Morais de  Andrade.“A estrutura sugerida no parecer não é a ideal, mas foi o modelo possível de ser aprovado neste momento. Isso ocorre porque a criação de um modelo ideal dependeria de previsão orçamentária, uma estruturação que dependeria de implementação e a inclusão da autoridade na lei orçamentária para o próximo ano. Não é fácil”, explica.

Organização

Outro ponto que resultou em discussões e polêmicas foi sobre o órgão do governo abrigaria a ANPD. Oficialmente, o Ministério da Justiça manifestou o desejo de abrigar a autoridade, pois conta, entre outros argumentos, com o bem sucedido exemplo do CADE ou Conselho Administrativo de Defesa Econômica – que surgiu no MJ e hoje possui total independência. Há comentários que outros ministérios flertaram com a ANPD, caso do Ministério da Economia. O órgão não se pronunciou oficialmente sobre o assunto.

“Estudamos o assunto e ouvimos os maiores especialistas no assunto. Além disso, tivemos o cuidado de entender o que foi feito internacionalmente e chegamos à conclusão de que uma autarquia com todas as garantias teria um custo muito alto e deveria ser submetida a uma análise de impacto regulatório. Ou seja, provavelmente, ela não se justificaria neste momento. Mas, dentro do modelo proposto na comissão, o melhor lugar para a autoridade seria o ministério da Justiça por dois motivos: o impacto da lei na defesa do consumidor e o histórico bem sucedido do ministério com o CADE”, disse Luciano Benetti Timm, secretário nacional do Consumidor.

Timm falou sobre o assunto durante o Simpósio. 

Em suma, o que Timm quer dizer é que tanto a autoridade temporária quanto a permanente deveria ter como sede o Ministério da Justiça. No entanto, o desejo do órgão não contou com o apoio das entidades, órgãos públicos e até mesmo de especialistas como Danilo Doneda, o  coautor da lei e uma das autoridades consultadas pela Senacon. E, ao que tudo indica, o martelo sobre o assunto está praticamente batido: ela ficará na presidência da República, mesmo após ganhar a sua independência.

A organização da autoridade

Outro assunto presente no parecer da comissão é o modo de organização, os integrantes e como deverá se sustentar a Autoridade de Dados.

De acordo com o texto, a autoridade será basicamente composta por um conselho-diretor, que será responsável pelo autoridade, e o Conselho Nacional de Proteção de Dados e Privacidade, que será composta por integrantes da sociedade e, entre outras funções, levará as demandas da Lei Geral de Proteção de Dados.

Dentro do Conselho-diretor, a ideia é abrigar cinco diretores, uma ouvidoria, uma corregedoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da lei. Os membros serão escolhidos e nomeados pelo presidente da República, mas os seus nomes precisarão ser submetidos a uma sabatina no Senado Federal – assim como já acontece com os ministros do Supremo Tribunal Federal (STF). Aliás, o  presidente terá o poder de afastar um diretor desde que exista uma recomendação dos demais diretores.

Por fim, o mandato dessas pessoas será de quatro anos e os cargos em comissão e as funções de confiança da ANPD virão de outros órgãos e entidades do Poder Executivo federal.

Já o Conselho Nacional de Proteção de Dados e da Privacidade, formado por representantes do governo, setores da economia e da sociedade civil organizada, terá 21 membros. Ao todo, serão cinco pessoas do governo; um do Senado; um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Ministério Público; um do Comitê Gestor da Internet no Brasil; três de entidades da sociedade civil com atuação relacionada à proteção de dados pessoais; três de instituições científicas, tecnológicas e de inovação; três de confederações nacionais representativas do setor produtivo comercial ou de serviços; um de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e um de entidade representativa do setor laboral.

Os representantes também serão indicador pelo presidente da República ou uma outra pessoa designada pela presidência para fazer a nomeação. Nesse caso, o mandato desses conselheiros será de dois anos.

Financiamento

O financiamento da dinheiro da autoridade também foi assunto do parecer, inclusive com algumas controvérsias.  Uma dessas discussões envolveu a possibilidade do órgão ser mantidos a partir das multas previstas na Lei Geral de Proteção de Dados para custear os gastos da ANPD. Mas essa hipótese foi rechaçada pelo próprio governo diante da possibilidade da pena ser questionada por suposto conflito de interesse da autoridade, uma vez que a multa seria fundamental para continuidade da futura autarquia.

“Na audiência pública que debateu o tema, especialistas do setor indicaram que, caso o órgão seja financiado com as multas, haveria a possibilidade de perda de eficiência da autoridade, além de conflito de interesse em sua atuação. Assim, os participantes indicaram a utilização modelo do CADE como forma de sanar a questão e evitar o que se costuma chamar de ‘a indústria da multa’’, diz o parecer.

No fim, ficou decidido que o dinheiro viria de fontes como o próprio governo por meio do orçamento, de doações, acordos feitos com instituições nacionais e internacionais, entre outras fontes. A uso da multa foi descartado no parecer. “Precisamos da autoridade para que tenhamos ao menos um ano para produzir as diretrizes e implementar as regras da lei de proteção de dados. Não podemos esperar a lei entrar em vigor para começarmos os nossos trabalhos. É preciso trabalhar um ano antes, pois quando a norma entrar em vigor, eu já estarei preparado”, disse Vítor Morais de Andrade.

A seguir, o parecer da comissão.