jusbrasil.com.br
24 de Novembro de 2020

O atual modelo da Autoridade Nacional de Proteção de Dados

A jabuticaba brasileira no cenário internacional de Proteção de Dados

Alisson Possa, Advogado
Publicado por Alisson Possa
ano passado

  Atualmente o mundo vive uma nova onda de regulamentações que visam a proteção de dados pessoais, como a General Data Protection Regulation (Europa), o Act 57 (Japão), Ley 25326 (Argentina) e a Lei Geral de Proteção de Dados (Brasil).

  Isso decorre da crescente utilização dos dados pessoais como mercadoria monetizável, chegando a ser considerados “petróleo do século XXI”. As novas legislações tentam estabelecer o indivíduo como titular e responsável pelos seus dados, atribuindo direitos para o controle da maneira e as finalidades de tratamento dos seus dados pessoais.

  O avanço no campo legislativo, quanto aos dados pessoais, chegou ao ponto da União Europeia considerar o direito à proteção de dados como um direito fundamental, previsto no artigo 8º da Carta de Direitos Fundamentais da União Europeia[1].

  O ponto que mais deixou a comunidade internacional perplexa é que o artigo 8º citado, em seu ponto “3” estabelece que a efetivação do direito fundamental à proteção de dados deverá ser controlada por uma autoridade independente. É a primeira vez que um direito fundamental prevê a necessidade de um órgão estatal específico para assegurar sua observação.

  Apesar da União Europeia tomar passos na vanguarda de assegurar o direito à proteção de dados, outros países no mundo já possuem autoridades nacionais independentes, uma tendência mundial reforçada pelas previsões legais que impedem a transferência de dados para países sem leis que estabeleçam um nível adequado de proteção[2].

  A título exemplificativo, os seguintes países já possuem autoridades nacionais com nível de autonomia adequado para os padrões internacionais[3]: Argentina, Filipinas, Uruguai, Nova Zelândia, Japão, Australia e todos os países membros da União Europeia. Entretanto, mesmo em comparação a países considerados de terceiro mundo, parece que o Brasil não possui a mesma preocupação.

  A Lei Geral de Proteção de Dados, que entra em vigor no dia 20 de agosto de 2020, inaugura a preocupação com os dados pessoais de uma maneira ampla, seguindo alguns padrões internacionais a fim de evitar isolamento econômico no cenário internacional.

  Uma idéia das dimensões pode ser extraída do relatório Digital Globalization: The era of global flows, pelo McKinsey Global Institute de 2016[4], onde ficou constatado que em 2014, dos 7.4 trilhões de dólares que foram movimentados em fluxos de dados eletrônicos, 2.8 trilhões de dólares foram decorrentes do fluxo de dados pessoais.

  Todavia, mesmo em face de um mercado que, cada vez mais, cresce no mundo, o Brasil demonstra não estar interessado na sua participação, quando um dos requisitos básicos para fazer parte do mercado - a existência de uma autoridade nacional independente e com autonomia – não faz parte da Lei Geral de Proteção de Dados.

  O Presidente Michel Temer no momento da apreciação, pelo Poder Executivo, da Lei Geral de Proteção de Dados, após a aprovação no Congresso Nacional, vetou todos os artigos referentes à Autoridade Nacional de Proteção de Dados, alegando vício de iniciativa. Em seguida, foi editada a Medida Provisória 869, recriando a Autoridade Nacional, mas, ao invés de seguir o modelo de uma autarquia, foi recriada como órgão integrante da administração direta.

  Nas audiências públicas, em que a Medida Provisória foi tema, no Congresso Nacional, no mês de abril de 2019, muito foi falado sobre a necessidade dos atributos de autonomia e independência, sob pena de o Brasil sofrer um “exílio” internacional no expressivo mercado de fluxo de dados internacionais[5]. No relatório final da Comissão, ficou consignado o seguinte:

“Diante disso, embora fosse desejável que a autoridade fosse uma autarquia independente, nosso posicionamento é de que, sob o risco de que novo veto crie vácuo jurídico de autoridade para regular e fiscalizar o tratamento de dados no Brasil, é oportuno e prudente a manutenção do órgão na estrutura administrativa tal como estabelecido na MP. Entretanto, julgamos pertinente reforçar o máximo possível aspectos da autoridade que possibilitem uma atuação independente, reforçando seu caráter técnico e provendo legitimidade, liberdade e autonomia de atuação para seus diretores, sempre dentro dos limites do nosso mandato constitucional. Nesse sentido, entendemos viável a introdução de um processo de sabatina, pelo Senado Federal, dos membros do Conselho Diretor, mediante inclusão de tal disposição no § 1o do art. 55-C. Tal como integrantes de conselhos e diretorias de agência reguladoras, a sabatina pelo Senado emprestaria mais legitimidade aos diretores da ANPD. Também, como forma de almejar a que os Conselheiros tenham a mais alta hierarquia na Administração, determinamos que o cargo em comissão (DAS) nível 5, deverá ser o mínimo. Também avaliamos oportuno alterar o afastamento preventivo de Conselheiros pelo Presidente da República, constantes do § 2º do art. 55-E da MP, determinando que o ato somente poderá ocorrer se assim for recomendado pela comissão especial instaurada para apurar processo administrativo disciplinar. Nesse caso, aumentamos a segurança dos ocupantes do cargo e a independência do órgão. Na mesma direção, optamos por incluir autonomia decisória para a ANPD na edição de seus atos, conforme proposto na emenda 161 que altera o art. 55-B. Por último determinamos que apesar do Presidente da República, ser o responsável por aprovar sua estrutura regimental, o regimento interno do órgão será aprovado pelo seu órgão máximo colegiado, conforme nossa alteração no art. 55-G.”

  O resultado foi uma verdadeira “jabuticaba jurídica”, onde houve a tentativa de atribuir as características necessárias através de mecanismos institucionais que típicamente não fazem parte de órgãos da administração pública direta.

  O Relator da Medida Provisória no Congresso, Deputado Orlando Silva, em evento sediado no Superior Tribunal de Justiça, no dia 28 de maio de 2019[6], confessou que o Congresso Nacional possuia grande preocupação com o modelo final, que foi fruto da incompreensão, dos últimos três governos, da necessidade de uma Autoridade Nacional independente e autônoma.

  Mesmo a previsão de que o modelo deveria ser reavaliado após dois anos da entrada em vigor da Lei, que chegou a constar no relatório final, não foi levada à cabo, sendo posteriormente abandonada.

  Em sede conclusiva, com a aprovação no Senado Federal, no dia 29 de maio de 2019, da Medida Provisória, acabamos com uma Autoridade Nacional que não acompanha as demais autoridades de outros países, até mesmo em comparação com países de terceiro mundo, e sim uma autoridade que tenta apenar passar a imagem de independente e autônoma.

  No momento em que o Brasil pleiteia uma vaga na OCDE, deveria haver preocupação com a deficiência na matéria, mas em não havendo uma atitude de prevenção, provavelmente daqui alguns anos, com o resultado caótico da perda de competitividade no mercado tecnológico internacional, haveremos de correr atrás de um prejúizo econômico que será muitas vezes maior que as despesas de uma autoridade nos moldes necessários.


  1. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:12012P/TXT

  2. A título exemplificativo o Art. 45 da General Data Protection Regulation da União Europeia, disponível em: https://gdpr-info.eu/art-45-gdpr/

  3. https://www.cnil.fr/en/data-protection-around-the-world

  4. https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-...

  5. https://legis.senado.leg.br/sdleg-getter/documento?dm=7948833&ts=1559172281928&disposition=inline. Pág 43-55

  6. https://www.youtube.com/watch?v=cSCWpd79THg&t=12174s. Referência no minuto 10:00-11:20.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)