Por Lucélia Bastos Gonçalves Marcondes, advogada no escritório Rücker Curi Advocacia
Com um texto normativo baseado na norma europeia de proteção de dados (GDPR)¹, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em setembro de 2020 e não há mais como negar a sua aplicação, pois sim, ela já pegou!
O objetivo da norma é proteger os direitos e garantias fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e, para isso, conta com a Autoridade Nacional de Proteção de Dados (ANPD), que é definida pela própria lei como o órgão da administração pública responsável por zelar, implementar e fiscalizar cumprimento da lei em todo o território nacional2.
Tratando-se de uma lei geral, são vários os episódios em que o texto apresenta situações a serem regulamentas pela ANPD, deixando a cargo da autoridade assuntos como a definição de padrões e técnicas a serem utilizadas em processos de anonimização, modo de acesso aos dados para a realização de estudos em saúde pública, forma de portabilidade dos dados a outro fornecedor de serviço ou produto a pedido do titular dos dados, formas de publicidade das operações de tratamento e outros.
Fica também a cargo da ANPD definir, por meio de regulamento próprio, as sanções administrativas por infração à Lei, observando que tais sanções têm previsão de aplicabilidade a partir de agosto de 2021.
Olhando para o cenário atual, percebe-se um receio das organizações em contactar a Autoridade Nacional para solicitar algum tipo de esclarecimento3 e, assim, atrair para si um olhar de constante fiscalização do órgão administrativo, mas, não é o que se espera. O papel da ANPD é, antes de tudo, o de educar para a proteção de dados e o contato com a Autoridade não enseja atenção para ser fiscalizado.
As palavras dos diretores nomeados da Autoridade Nacional de Proteção de Dados, Miriam Wimmer, Arthur Sabbat, Joacil Rael, Nairane Rabelo e Waldemar Gonçalves, são de que o perfil da Autoridade é o de criar segurança jurídica e transparência de modo a fortalecer a cultura da proteção de dados através da produção de guias e boas práticas, além da abertura para diálogos, sempre dando espaço para a participação e conscientização popular. Como já afirmado pela própria diretoria da ANPD, o objetivo da Autoridade é primeiramente ensinar, depois advertir para só então aplicar multas e sanções nos termos da Lei, oportunizando sempre a ampla defesa.
O papel da ANPD para o cumprimento da LGPD e para a garantia dos direitos dos titulares dos dados não é dos mais fáceis. Até o momento a Autoridade conta com uma equipe bastante reduzida e um dos motivos está relacionado à contenção de gastos neste momento de crise econômica, sobretudo pela condição do país frente à pandemia de COVID-19. Contudo, o órgão não deixou de mostrar serviço e lançou uma agenda regulatória com atividades a serem desenvolvidas pelos próximos dois anos4.
Conforme publicado pela Autoridade, a agenda é um instrumento de planejamento que agrega as ações regulatórias consideradas prioritárias e que serão objeto de estudo ou tratamento pela própria ANPD.
Foram dez atividades estabelecidas na agenda neste momento inicial. O item número 1 da lista de atividades a serem cumpridas corresponde à publicação do regimento interno. O documento foi produzido e disponibilizado dois meses após o lançamento da agenda, demonstrando que a Autoridade de Proteção de Dados está atuando para cumprir o cronograma por ela estabelecido5.
Outro item a ser priorizado ainda no primeiro semestre de 2021 é a regulamentação acerca da proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos.
É notória a mobilização das empresas que buscam a conformidade com a LGPD, muito embora não sejam todas que possuem aporte financeiro para arcar com vultuosos projetos de compliance e governança.Considerando tal realidade, a LGPD estabeleceu no seu artigo 55-J a competência da ANPD para editar normas, orientações e procedimentos simplificados e diferenciados para que empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei.
São grandes os desafios da ANPD e um dos maiores consiste em coadunar as disposições já existentes que tratam dos direitos e garantias de privacidade e livre desenvolvimento da pessoa natural com as disposições da Lei de Proteção de Dados, na medida em que a LGPD não suprime outras leis que já estão em vigor. Tal conciliação deve ser realizada para atingir a segurança jurídica pretendida pela Autoridade.
Notadamente, percebe-se que há muito trabalho a ser realizado pela ANPD e o que se espera, acima de tudo, é o diálogo aberto com a sociedade para a promoção efetiva da proteção de dados, bem como transparência e prestação de contas das atividades realizadas pelo órgão.
1. GDPR – General Data Protection Regulation. Disponível em: https://gdpr-info.eu/
2. Lei Geral de Proteção de Dados. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
3. II Congresso Nacional dos Profissionais de Privacidade de Dados. GRPR -Erros e Acertos em Portugal.
4. Portaria nº 11, de 27 de janeiro de 2021. Agenda regulatória. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313
5. Portaria nº 1, de 8 de março de 2021. Regimento interno da Autoridade Nacional de Proteção de Dados – ANPD. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-1-de-8-de-marco-de-2021-307463618