Portal JOTA
30/12/2018
Por – Alexandre Leoratti
Especialistas defendem que órgão tenha orçamento próprio e não seja vinculado ao governo federal
Advogados da área de proteção de dados avaliam que a autonomia e independência da Autoridade Nacional de Proteção de Dados (ANPD), criada por meio de medida provisória (MP 869), publicada no Diário Oficial da União, nesta sexta-feira (20/12), são as principais preocupações sobre a atuação do novo órgão.
A autoridade criada é responsável pela fiscalização do tratamento de dados pessoais em empresas e no setor público e pode aplicar sanções caso ocorra incidentes de vazamento de dados.
Nos bastidores, havia a expectativa que a ANPD fosse criada por meio de um decreto que estabelecesse a autoridade como uma autarquia, com independência financeira, orçamento próprio e realização de sabatinas para seleção de diretores e membros de conselho.
Entretanto, com a MP publicada nesta sexta-feira, a ANPD fica estabelecida como uma autoridade vinculada à Presidência da República. Além disso, o órgão não possui orçamento independente e receberá ordens diretas da Presidência. A seleção de diretores e membros será feita sem uma sabatina no Poder Legislativo.
“É um modelo esquisito e que ainda pode ser alterado pelo Congresso Nacional, pois, por se tratar de uma MP, terá que ser votada em plenário. Não é necessariamente o modelo preferido por parte do mercado”, explicou Marcela Matiuzzo, sócia do escritório VMCA.
Ela acrescenta que, por se tratar de um órgão direto de governo, pode ocorrer um conflito com trechos da lei que abordam diretamente sobre tratamento de dados do próprio setor público.
“A Lei Geral de Proteção de Dados (LGPD) tem escopo até mesmo para os órgãos vinculados à Presidência da Republica. Acredito que seja improvável que a ANPD consiga, por exemplo, definir como o Gabinete de Segurança Institucional (GSI) deve usar os seus dados”, declarou a advogada.
A ANPD será composta por um conselho diretor com cinco profissionais indicados pelo presidente eleito Jair Bolsonaro (PSL). Os escolhidos precisam ter ensino superior completo e “elevado conceito” na área de proteção de dados. O mandato dos membros do conselho será de quatro anos.
“Apesar de todo o tipo de indicação ser um ato político, é importante que os membros do conselho tenham um grande conhecimento técnico no assunto. Caso isso não aconteça, podemos ter um grande número de judicializações das decisões da ANPD”, explicou Marcela.
Apesar de considerar importante e positiva a criação de uma autoridade para fiscalizar o tratamento de dados, o advogado Dirceu Santa Rosa, do Montaury Pimenta Advogados, acredita que uma ligação direta com a Presidência da República pode limitar e comprometer o trabalho do órgão.
Ele explica que o texto original do decreto, que criaria uma autarquia nacional de proteção de dados, vetado pelo presidente Michel Temer, em agosto deste ano, daria mais liberdade de atuação e um orçamento próprio para a ANPD.
“Da maneira como está, parece que a ANPD funcionará como um ‘puxadinho’ do governo em alguma sala que sobrar do prédio”, afirmou o advogado, acrescentando que uma autoridade dependente enfraquece grandes trabalhos de investigação de uso de dados. “O governo pode intervir em tudo”, concluiu.
De acordo com Dirceu, também há dúvidas sobre como funcionará as indicações para cargos no conselho de diretores. “Serão funcionários de empresas gigantes de tecnologia, que controlam uma grande quantidade de dados pessoais?”, questionou.
Um outro advogado que atua na área de proteção de dados, que preferiu não se identificar, afirmou que, nos bastidores, a campanha política para um cargo dentro da autoridade já começou. “Será disputadíssima a competição”, afirmou.
“É grande o interesse em trabalhar na ANPD, pois, na realidade, também funcionará como uma forma de aumentar os seus contatos e capitar clientela de seus negócios particulares”, declarou o advogado.
LGPD
A MP 869 também alterou e acrescentou entendimentos da LGPD. O ponto mais destacado foi o acréscimo de seis meses para que a lei entre em vigor. Antes da MP, a lei passaria a valer a partir de fevereiro de 2020. Agora, a data é agosto. Isso representa um maior tempo para que empresas que tratam dados pessoais se preparem para as mudanças exigidas na lei.
Mesmo com o período adicional, a advogada Rosana Muknicka, do L.O. Baptista Advogados, destaca que a data de agosto de 2020 ainda é curta. “Empresas que atendemos demoram, em média, pelo menos 12 meses para se adequarem às obrigações da LGPD. Além disso, é necessário um mapeamento completo dos dados utilizados, classificá-los, treinar funcionários e gerar uma nova cultura de dados”, afirmou.
A advogada Caroline Klamas, do CMT Advogados, analisa que o acréscimo de seis meses para a preparação das empresas é positivo e traz mais segurança para o setor privado. “Somente agora começaram a perceber a importância da LGPD. Um prazo maior dá mais força para a lei. Com pouco tempo para se adequar, a legislação não funcionaria de forma tão efetiva”, concluiu a advogada.
Ela afirma que calcula, em média, 18 meses para que entidades privadas se adaptem às exigências da LGPD. “Podemos ver no mercado empresas que começaram com o processo há dois anos e mesmo assim ainda não finalizaram. Agosto de 2020 é uma data ‘ok’, mas ainda assim apertada”, avaliou.
Caroline também destacou a alteração do artigo 3º da LGPD, que indica as atividades de escopo da lei, como é o caso da “oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional”.
Ela explica que, antes da alteração feita pela MP, não estavam suficientemente definidas as atividades de tratamento de dados que estavam dentro do escopo da legislação.
Sanções e Compartilhamento
Outra modificação da LGPD foi o artigo 55-k, que centraliza a aplicação de sanções ao poder exclusivo da ANPD. “Com isso, a competência da autoridade de dados se prevalece em relação às demais entidades e órgãos da administração pública, inclusive do Sistema Nacional de Defesa do Consumidor e Ministério da Justiça”, explicou Caio Lima, do escritório Opice Blum Advogados.
Para ele, a modificação resulta em uma centralização de fiscalização e aplicação de sanções em incidentes de segurança, como é o caso de vazamento de dados pessoais. “Traz uma maior segurança jurídica ao mercado”, avaliou.
O advogado explica que a MP aumentou a possibilidade de transferência de dados pessoais que estão presentes em bases do próprio governo. Com isso, o setor publico pode compartilhar dados com empresas em casos de prevenção de fraudes e irregularidades, por exemplo.
Saúde e Financeiro
Na avaliação de Isabela Amorim, advogada do Miguel Neto Advogados, os setores da saúde e mercado financeiro são diretamente impactados por mudanças realizadas pela MP 869.
Ela explica que a a MP passa a permitir o compartilhamento no setor da saúde em situações de portabilidade de dados de pacientes. Além disso, o texto da lei indica que o compartilhamento de informações também poderá ser feito em “necessidade de comunicação para a adequada prestação de serviços de saúde suplementar”. “Isso significa que planos de saúde poderão trocar informações sobre pacientes”, destacou Isabela.
Para o setor financeiro, a advogada explica que, caso o titular de dados queira saber sobre o funcionamento dos procedimentos de tratamento de seus dados pessoais, o procedimento poderá ser realizado de forma automatizada. No texto original da LGPD, a revisão por máquinas não era permitida.
“Isso colabora com o setor financeiros e bancos no geral, que não precisarão mudar a forma de operação. São instituições que já utilizam algorítimos e tecnologias para tratar dados e traçar um perfil de consumo de seus clientes”, afirmou Isabela.
Fonte: https://www.jota.info/legislativo/autoridade-de-protecao-dados-autonomia-30122018
