Em breve retrospectiva, a promulgação em 15 de abril de 2016 do Regulamento Geral sobre a Proteção de Dados (GDPR) no âmbito dos países integrantes da comunidade europeia, com previsão de início de vigência em 25 de maio de 2018, conferiu urgência à aprovação, no Brasil, da Lei 13.809, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD).
A fim de evitar barreiras ao comércio internacional que envolvam transferência de dados entre as empresas brasileiras e europeias, posto que a norma europeia (GDPR) dificulta a transferência internacional de dados para dentro do seu limite territorial provenientes de países que não tenham uma lei efetiva sobre o assunto, a aprovação da LGPD ganhou prioridade no Congresso.
Nesse cenário, houve consenso entre diversos setores de que a lei equilibrava a necessidade de proteção de dados, entendidos como um aspecto da personalidade do indivíduo, com o dinamismo econômico necessário à inovação e à competitividade. Tal consenso encontra fundamento, dentro do panorama econômico atual, especialmente na utilização de dados de pessoas naturais, permitindo uma oferta mais eficiente de produtos e serviços, com benefícios para fornecedores e indivíduos. Por isso, a LGPD congregou o apoio da sociedade civil, consumidores e empresários.
A regulação da proteção de dados no Brasil requer a conformação de qualquer empresa que realize operação com dados pessoais (entendidos como qualquer informação relacionada a pessoa natural identificada ou identificável), inclusive a coleta, reprodução, transmissão, processamento, arquivamento e a sua eliminação, tanto no ambiente on-line quanto off-line. Desse modo, o setor industrial também deve ser alcançado pela LGPD, a começar pela necessidade de adequação do tratamento das informações pessoais dos seus empregados e colaboradores, dos seus clientes pessoas físicas, da repactuação dos contratos que envolvam a transferência de dados de indivíduos, sem deixar de mencionar a atenção que deverá ser dirigida aos serviços e produtos originados a partir da aplicação da inteligência artificial sobre dados pessoais.
Pela importância da lei, mas em razão do veto presidencial à Autoridade Nacional de Proteção de Dados (ANPD) e ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDP), por vício de iniciativa legislativa, o Poder Executivo editou a Medida Provisória 869/2018. A MP formatou o CNPDP e a ANPD, conferindo à autoridade autonomia técnica para desempenhar suas atribuições, como forma de ressaltar a efetividade da norma na proteção de dados, condição essencial para o Brasil buscar o reconhecimento da comunidade internacional.
Apesar de o texto da MP prever expressamente a independência técnica da ANPD, alguns atores do mercado têm entendido que depõe contra essa previsão legislativa o fato de o órgão estar vinculado à Presidência da República, de seu Conselho Diretor ser integrado por cinco membros nomeados pelo chefe do Executivo, além da ausência de garantia prioritária de recursos para sua manutenção. Para esse grupo, tais aspectos poderiam comprometer a eficácia protetora da LGPD e o seu reconhecimento internacional, com reflexos negativos para o tráfego extraterritorial de dados pessoais e o potencial para retirar o país das principais rotas do desenvolvimento tecnológico.
A preocupação, portanto, é que a ausência de autonomia financeira da ANPD e sua estruturação dentro da administração pública direta sejam consideradas fatores contrários ao reconhecimento da sua autonomia técnica e política.
O caminho para o reconhecimento da autonomia técnica não deve ser, no atual estágio legislativo, a modificação da natureza da ANPD para se tornar uma entidade da administração indireta com orçamento próprio. Essa alteração, caso promovida pelo Congresso, certamente será vetada por vício de iniciativa, como ocorreu na LGPD, retornando ao ponto anterior à edição da MP, quando não existia a previsão legal de qualquer autoridade.
Uma das soluções seria resguardar esse órgão de interferências indevidas por meio de uma estrutura que lhe dê força institucional capaz de garantir sua independência técnica na condução de temas alusivos à proteção de dados pessoais. Nesse sentido, apesar de o artigo 55-B da MP assegurar autonomia técnica à ANPD, esta fica comprometida com a representação de entes políticos e que não possuem formação técnica no seu Conselho de Representantes, o que também não se coaduna com a função de assessoramento técnico a ser exercida pelo conselho.
Não obstante a importância da autonomia financeira, a diminuição da influência política na ANPD também é fundamental para sua liberdade técnica. Nesse aspecto, a independência fica comprometida quando a MP inclui no conselho representantes de entes políticos e/ou que não possuem formação técnica na questão para atuarem em um órgão de assessoramento técnico à ANPD, quais sejam, Senado, Câmara, Conselho Nacional da Justiça e Conselho Nacional do Ministério Público.
A reforçar a fragilidade dessa autonomia, podendo levar a mais questionamentos de inconstitucionalidade, tem-se a inadequada participação de membros do CNJ e CNMP, seja porque não detêm competência técnica na matéria, ou porque, quanto ao Ministério Público e ao Judiciário, as respectivas leis de regência proíbem o exercício de qualquer outra função pública pelos seus membros, exceto o magistério.
O Supremo Tribunal Federal possui precedente no sentido de que o artigo 129, inciso IX, da Constituição, veda aos membros do MP a participação em conselhos com direito a voto, e nos casos de sua participação como membro convidado e sem direito a voto, esta só seria cabível em conselhos compatíveis com a sua finalidade (ADI 3.463).
Na mesma oportunidade, o Supremo entendeu inconstitucional e vedou qualquer participação de magistrados em conselhos públicos, “porquanto a participação de membro do Poder Judicante em Conselho administrativo tem a potencialidade de quebrantar a necessária garantia de imparcialidade do julgador”.
Também para a defesa da autonomia técnica da ANPD perante a comunidade internacional, revela-se mais razoável que estas normas não tenham sido formuladas com a participação de membros ou de órgãos ligados ao Judiciário ou ao MP, ante a possibilidade de estas poderem ser questionadas em juízo.
Portanto, apesar de necessária a criação da ANPD e do seu respectivo conselho, cabe ao Congresso, dentro da sua competência, aperfeiçoar o texto da MP, para se perseguir a efetiva autonomia técnica, sem realizar alterações que novamente incorram em vício no processo legislativo.
O setor industrial, que também será impactado pela LGPD, está atento à análise da MP pelo Congresso e à conformação dos órgãos responsáveis pela implementação da regulação de dados pessoais no Brasil. Espera-se que a norma oriunda desse processo garanta a independência técnica necessária para dar efetividade à sua aplicação, permitindo a inserção do país na comunidade internacional.
Fonte: Conjur