Entidades de defesa do consumidor pedem uma autoridade de dados autônoma

Treze (13) entidades do Sistema Nacional de Defesa do Consumidor (SNDC) se juntaram para pedir que a Autoridade de Dados Pessoais seja criada com autonomia política e administrativa.

Representantes do grupo estiveram nesta quarta-feira, 28/11, no Palácio do Planalto para entregar uma carta endereçada ao Presidente Temer e ao ministro chefe da Casa Civil, Eliseu Padilha, defendendo a criação de uma Autoridade de Proteção de Dados Pessoais (ANPD) com autonomia administrativa, financeira e política, participação social e transparência. O objetivo é tentar evitar a edição de uma medida provisória que, segundo rumores em Brasília, já estaria na mesa do Presidente da República, criando a autoridade como uma secretaria vinculada à Casa Civil.

Na carta, entidades como a ProconsBrasil, o Instituto Brasileiro de Defesa do Consumidor (Idec), os Procons de São Paulo e do Paraná, a Associação de Defesa da Cidadania e do Consumidor (Adeccon), a Associação Nacional do Ministério Público do Consumidor (MPCON) e o Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon) lembram que "a aprovação da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, mais conhecida como LGPD)) foi uma das maiores conquistas democráticas da nação brasileira". E que, "com essa legislação, o Sistema Nacional de Defesa do Consumidor sai fortalecido, com novos instrumentos de proteção dos direitos difusos e uma renovada visão sobre os princípios de tratamento de dados pessoais e a mitigação de riscos coletivos".

No entanto, para sua efetiva concretização, essa legislação "exige uma estrutura regulatória com independência financeira e institucional, dotada de um corpo técnico altamente profissionalizado".

Diz o texto:

"É consenso, entre muitos defensores dos direitos dos consumidores e especialistas em proteção de dados pessoais no Brasil, que a Autoridade Nacional de Proteção de Dados Pessoais seja criada a partir de cinco parâmetros:

1. Autonomia administrativa: é preciso que a ANPD seja criada como autarquia em regime especial sem subordinação hierárquica ao governo, evitando controle político direto e obstáculos para investigações de práticas ilegais de uso de dados pelo poder público e pelas empresas privadas;

2. Autonomia financeira: é preciso esforço para haja dotação orçamentária prevista no orçamento geral da União e impossibilidade de que recursos de multas sejam destinadas a uma conta única do Tesouro Nacional, evitando problemas que já ocorreram com o Fundo de Direitos Difusos;

3. Autonomia política: a ANPD precisa de um Conselho Diretor, indicado pela Presidência e sabatinado pelo Congresso Nacional, formado por membros com demonstrada capacidade técnica e mandatos estáveis;

4. Participação social: é preciso criar o Conselho Nacional de Proteção de Dados Pessoais em formato multissetorial e participação de membros da sociedade civil, academia e empresas, seguindo os parâmetros do art. 24, I, da Lei 12.965/2014;

5. Transparência: a ANPD precisa ser criada com instruções legais claras sobre transparência, incluindo a publicação de relatórios de gestão e detalhamento de receitas e despesas, permitindo o controle social de sua gestão orçamentária."

A iniciativa das entidades de defesa do consumidor é uma de muitas que já começam a ser articuladas para evitar a criação de uma Autoridade Nacional de Proteção de Dados sem autonomia, vinculada à estrutura de governo. O maior temor é o de que, uma vez vinculada à Casa Civil, a ANPD acabe sendo direcionada para o Gabinete de Segurança Institucional (GSI) e, uma vez lá, seja subordinada, de alguma forma, à Agência Brasileira de Inteligência (ABIN).

Há consenso entre profissionais que trabalham com a proteção de dados, e também entre aqueles que estudam o tema, que a ANPD é elemento indispensável para que os direitos e garantias dos cidadãos sobre seus dados sejam efetivamente implementados e monitorados. Como um órgão normatizador, cabe a ela, por exemplo, atuar de forma a prevenir e reprimir abusos no uso de dados, fiscalizando e tutelando a coleta e os tratamentos aos quais os dados estão sujeitos, em harmonia com legislações específicas já existentes. Afinal, um dos objetivos da LGPD é instituir regras únicas e harmônicas sobre o uso de dados pessoais, independente do setor da economia. E legislação será ineficaz, nesse ponto, sem uma ANPD independente e autônoma.

Há, especialmente na iniciativa privada, quem defenda que a ANPD tenha uma estrutura semelhante à do Instituto Nacional de Tecnologia da Informação (ITI), uma autarquia vinculada à Casa Civil que tem como missão manter a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), base da certificação digital no país. Mas esse modelo não é consenso nem entre os agentes do governo responsáveis pela proposição da MP (ou do decreto) criando a autoridade.

Além disso, para que se caracterize a necessária independência, as atividades fiscalizatória, sancionatória e decisional da Autoridade não poderão estar de forma alguma subordinadas hierarquicamente a outros órgãos, costumam dizer especialistas como Danilo Doneda, doutor em Direito Civil, advogado, professor no IDP e pesquisador no projeto Discrimination vs Data Control in Brazilian Smart Cities do Centro de Tecnologia e Sociedade da FGV.

A verdade é que, desde a sanção da LGPD, meses atrás, o governo vem prometendo dar uma solução para a criação do órgão, após os vetos do presidente Temer aos artigos da lei que tratavam dela. A demora tem alimentado a esperança dos legisladores e da sociedade civil de que ainda haja possibilidade de derrubada dos vetos no Congresso, nas próximas semanas.

Havendo o veto, a publicação de uma MP ou a edição de um decreto, o certo é que a sociedade civil e o legislativo precisarão trabalhar com próximo governo para definir a estrutura e os recursos da ANPD, além de suas atribuições imediatas.

Ontem, em diferentes painéis do Congresso Internacional de Proteção de dados, realizado em São Paulo, houve quem defendesse abertamente a derrubada dos vetos de Temer em relação à criação da autoridade, quem questionasse a sua atuação nos moldes de uma agência reguladora como a Anatel e até quem questionasse a constitucionalidade de criação de um órgão da administração pública sem atribuições imediatas, já que a lei só entra em vigor em fevereiro de 2020.

Portanto, a definição das atribuições imediatas da ANPD é uma outra questão a ser endereçada, sem demora. Há muito trabalho a ser feito para regulamentação da Lei antes de sua entrada em vigor. Tarefas que têm sido de responsabilidade das autoridade de proteção de dados nos países onde a estrutura existe.

É fundamental que a ANPD trabalhe com todas as entidades setoriais para criação de códigos de boas práticas e códigos de condutas que ajudem a balizar a aplicação da lei, a dosimetria das penalidades e por aí vai. "A LGPD claramente incentiva a adoção de códigos de conduta setoriais e de certificações que possam garantir a observância das regras da norma. Determinados setores da sociedade podem criar seus próprios padrões de conduta no uso de dados, que podem até mesmo ser superiores à lei. Estes devem ser previamente autorizados pela Autoridade e conferir métodos que demonstrem o aferimento das condutas", comenta Renato leite, Fundador do Data Privacy Brasil, em texto para o site Jota.

Os próximos dias prometem. A avaliação na sociedade civil é a de que se o governo mandar a MP, pode ficar mais fácil ou mais difícil derrubar o veto. "Alguns partidos vão dizer: 'já tem a MP, não precisa derrubar o veto'. Nós vamos dizer: 'como visto, a MP cria uma autoridade sem independência, então vamos derrubar o veto"', comentou um ativista.

A sorte está lançada.