Blog

A ANPD e a omissão do Executivo

Palácio do Planalto. Foto: Marcello Casal - Agência Brasil
Por

Opice Blum Academy

Em 8 de julho de 2019, o presidente Jair Bolsonaro sancionou a Lei nº 13.853/2019, que criou a Autoridade Nacional de Proteção de Dados (ANPD) como órgão da administração pública federal, integrante da Presidência da República[1], ratificando, assim, a proposta de agência reguladora apresentada pelo Presidente Michel Temer[2]. No entanto, até a data de hoje, quando completa exato um ano da referida sanção, ainda não se tem notícias acerca do Decreto Presidencial dispondo sobre a estrutura organizacional da ANPD[3] e da indicação dos cinco (5) membros do Conselho Diretor, órgão máximo de direção da agência[4], e dos vinte e três (23) membros do Conselho Nacional de Proteção de Dados e Privacidade[5].

Apesar da inércia do Executivo com relação à ANPD, o tratamento de Dados Pessoais é tema recorrente na pauta do Governo. Apenas três meses após a criação da ANPD, em 09 de outubro de 2019, foi editado o Decreto nº 10.046, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal, institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. Embora defina como diretriz a observância aos termos da LGPD[6], o referido decreto confronta amplamente seus conceitos e princípios.

Em meio à pandemia, o Governo editou a MP nº 954, de 17 de abril de 2020, que autoriza o compartilhamento de dados pessoais dos clientes das empresas de telefonia (nomes, números de telefone, endereços) com o Instituto Brasileiro de Geografia e Estatística – IBGE para produção de pesquisas e estatísticas durante o período de enfrentamento ao COVID 19.

Cabe registrar que a constitucionalidade da MP nº 954 foi questionada no STF, por meio de cinco Ações Declaração de Inconstitucionalidade (ADI)[7], e sua eficácia foi suspensa por Medida Cautelar, concedida pela ministra Rosa Weber[8], “em virtude da possibilidade de danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel”. Mais significante, no entanto, é o reconhecimento inédito por parte do STF, em sessão plenária que referendou a referida cautelar, de que a Constituição Federal de 1988 assegura o direito fundamental à autodeterminação informativa[9], como decorrência do direito à personalidade.

Não obstante, em meio à inação do Executivo – e da inatividade da ANPD, vemos avançar, ainda, inúmeras iniciativas relacionadas ao tratamento de dados pessoais sensíveis envolvendo reconhecimento facial.

À ANPD foi atribuída competência para, entre outras, zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; promover e elaborar estudos; editar normas, regulamentos, orientações e procedimentos.

Vê-se, portanto, a relevância de se ter uma ANPD estabelecida e operante antes mesmo da vigência plena da LGPD, emanando orientações e boas práticas a serem adotadas e disseminando a cultura da proteção de dados entre os titulares de dados pessoais, agentes de tratamento e os aplicadores do direito. Atuando dessa forma, é possível conferir segurança jurídica aos agentes de tratamento de Dados Pessoais e garantir a consistente e eficaz aplicação da LGPD a partir de 03 de maio de 2021 – ou em 16 de agosto de 2020, a depender da tramitação da MP nº 954/2020[10].

A atuação da ANPD é essencial, ainda, para garantir o controle pelos titulares sobre seus Dados Pessoais, mediante fiscalização de eventuais violações aos mesmos.

Dessa forma, a omissão do Executivo com relação à implementação de medidas para a atuação plena e eficaz da ANPD afronta princípios constitucionais e impacta diretamente os direitos fundamentais dos titulares dos Dados Pessoais[11].

É imprescindível, portanto, que se dê imediata atenção à retirada da ANPD do papel para que seja garantida a preservação de direitos e a segurança jurídica essenciais ao ambiente de negócios saudável, contribuindo, ainda, para o livre fluxo internacional de dados pessoais e o reconhecimento do Brasil como um País adequado às melhores práticas internacionais.

À mercê da omissão do Executivo, e das procrastinações legislativas[12], restam ameaçados os direitos fundamentais dos titulares de Dados Pessoais e os agentes de tratamento de Dados Pessoais seguem às voltas com incertezas, despendendo energia e recursos para entender as medidas que devem ser implementadas, ou não, e se preparar para um ambiente de negócios que exige cada vez mais responsabilidade, transparência e accountability por parte das empresas.

SANDRA ROGENFISCH é bacharel em Direito pela Universidade Cândido Mendes, possui  Master IAG em Direito de Empresas pela escola de negócios da PUC/RJ e é certificada CIPP/E pelo IAPP – International Association of Privacy Professionals. Contribuiu para o livro “Proteção de Dados Pessoais no Brasil – Uma nova visão a partir de lei nº 13.709/2018”, da Editora Forum (2019), como coautora do capítulo I, “Privacidade e proteção de dados pessoais: evolução do cenário legislativo no Brasil”. É membro do Conselho Fiscal da Associação de Engenheiros de Televisão – SET. Conta com mais de 20 anos de experiência em direito regulatório, tendo atuando em mercados regulados como o de radiodifusão, telecomunicações, audiovisual, direito econômico, direito societário, direito bancário e mercado de capitais. Como responsável pelo Regulatório do principal Grupo de Mídia da América Latina, participou de discussões setoriais e regulatórias relevantes como as relativas ao Marco Civil da Internet e à Lei do SeAC (TV Paga).

[1] Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República. (Incluído pela Lei nº 13.853, de 2019)

[2] A ANPD foi criada pela Medida Provisória nº 869 do Presidente Michel Temer e, ainda que alterada durante o processo legislativo para sua conversão em lei, manteve sua essência original, especialmente no que se refere aos dispositivos que tratam de sua estrutura organizacional e da indicação de seus membros.

[3] Art. 55-C. A ANPD é composta de:

  1. Conselho Diretor, órgão máximo de direção;
  2. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. Corregedoria;
  4. Ouvidoria;
  5. Órgão de assessoramento jurídico próprio;
  6. Unidades administrativas e unidades especializadas necessárias à aplicação do disposto nesta Lei.

[4] Art. 55-D. O Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente

  1. Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Senado Federal, nos termos da alínea ‘f’ do inciso III do art. 52 da Constituição Federal, e ocuparão cargo em comissão do Grupo-Direção e Assessoramento Superiores – DAS, no mínimo, de nível 5.

Art. 55-H. Os cargos em comissão e as funções de confiança da ANPD serão remanejados de outros órgãos e entidades do Poder Executivo federal

[5] Para o Conselho Nacional de Proteção de Dados e Privacidade, composto por 10 representantes do Poder Público (Executivo, Legislativo, Judiciário e CGI.br), três da sociedade civil, três da academia, três confederações do setor produtivo, duas entidades empresariais e duas entidades de trabalhadores

[6] Art. 3º O compartilhamento de dados pelos órgãos e entidades de que trata o art. 1º observará as seguintes diretrizes:

  1. a informação do Estado será compartilhada da forma mais ampla possível, observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais;

[7]ADIs propostas pelo Partido da Social Democracia Brasileira – PSDB (ADI 6388), pelo Partido Socialista Brasileiro – PSB (ADI 6389), pelo Partido Socialismo e Liberdade – PSOL (ADI 6390) e pelo Partido Comunista do Brasil (ADI 6393)e pelo Conselho Federal da Ordem dos Advogados do Brasil – OAB (ADI 6387), com pedido de liminar, requerendo a suspensão de seus efeitos e declaração de sua inconstitucionalidade por violação dos artigos 1º, inciso III e 5º, inciso X e XII da Constituição Federal, que asseguram a dignidade da pessoa humana; a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas; e o sigilo dos dados e a autodeterminação informativa.

[8] http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf

[9] Sobre autodeterminação informativa ver artigo dos professores Juliano Maranhão e Ricardo Campos.

[10] Atualmente tem-se que a LGPD entra em vigor em 03 de maio de 2021 (conforme dispõe a MP nº 959/2020), sendo suas sanções aplicáveis a partir de 01 de agosto de 2021. No entanto, a MP nº 959 tramita no Congresso Nacional, em virtude do processo de sua conversão em lei, e pode vir a ser

  1. aprovada,
  2. rejeitada ou perder seu prazo de vigência (caso não seja apreciada até 27.08) ou
  3. aprovada com alterações.

Caso se verifique a segunda hipótese, a LGPD entra em vigor em 16 de agosto deste ano de 2020 (como previsto no texto original) mas suas sanções serão aplicáveis a partir de 01.08.2021 (conforme Lei nº 14.010, de 10 de maio de 2020).

[11] Destaque-se que, com relação ao abuso de autoridade por omissão, o IBRAC encaminhou, em 24 de fevereiro de 2020, ao Sr. Ministro da Economia e ao Sr. Secretário Especial de Desburocratização, Gestão e Governo Digital proposta de Decreto regulamentando a Lei de Liberdade Econômica em três aspectos:

  1. procedimentos a serem observados na elaboração e edição de atos normativos a fim de instituir controle prévio contra abuso de poder regulatório;
  2. previsão de rol exemplificativo de hipóteses e características de atos normativos que se enquadram em um ou mais incisos do art. 4º da Lei, dentre eles a abusividade por omissão; e
  3. procedimento administrativo para requerer a adequação de ato normativo.

[12] Em 10 de junho de 2020 ultrapassamos mais uma etapa desse processo protelatório quando da sanção presidencial à Lei nº 14.040/2020 que postergou a aplicação das sanções previstas na LGPD para 03 de agosto de 2021. Resta, ainda, aguardar o deslinde da tramitação no Congresso Nacional do processo de conversão em lei da Medida Provisória nº 954/2020 que prorroga a entrada em vigor da LGPD para 03 de maio de 2021.

Vale registrar que a vigência dos dispositivos que tratam da ANPD nunca foram prorrogados.

Compartilhe:
Opice Blum Academy

Opice Blum Academy

2 respostas

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.