Diário do vereador

27/10/20

Senhor Presidente, queremos uma ANPD com atuação técnica, independente e democrática

Os avanços tecnológicos das últimas décadas e as consequentes mudanças em nossa sociedade evidenciaram a necessidade de mecanismos legais de proteção de dados pessoais. Em um contexto de pandemia, em que as atividades online e a produção de dados se intensificaram, essa proteção torna-se ainda mais urgente. O Brasil aprovou em 2018 a Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece que governos e empresas devem garantir a privacidade dos dados pessoais dos usuários e esclarecer como esses dados serão tratados, armazenados e utilizados. A Lei promove transparência em relação à utilização dessas informações e amplia o poder dos cidadãos e cidadãs sobre os seus dados pessoais. Embora tenha sido aprovada em 2018, a LGPD entrou em vigor apenas no último dia 18 de setembro, após diversas idas e vindas. A aplicação de sanções que a lei prevê, no entanto, só terá início em agosto de 2021.

A Lei Geral de Proteção de Dados atribuiu à a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, a responsabilidade pela implementação e fiscalização do cumprimento das regras determinadas pela Lei. Em linhas gerais, a Autoridade deverá exigir a transparência de empresas e órgãos públicos quanto ao uso dos dados pessoais, além de orientar a interpretação da Lei, editando normas mais detalhadas. Caso haja descumprimento da LGPD, caberá à ANPD aplicar punições que poderão acarretar no bloqueio ou eliminação dos dados a que se referirem a infração e até na proibição do exercício de atividades relacionadas a tratamento de dados. No caso das empresas, as sanções poderão corresponder a multas de até 2% do faturamento e, no caso de órgãos públicos, também é possível que a Autoridade Nacional envie informes com medidas cabíveis para fazer cessar a violação.

Apesar de estar ligada ao governo federal, a Autoridade deve ter independência técnica e decisória. Segundo o texto da Lei, a diretoria da ANPD será formada por cinco pessoas indicadas pelo Executivo Federal. Também está prevista a criação de um Conselho Nacional de Proteção de Dados, órgão consultivo que terá 21 membros escolhidos pelo Planalto, Congresso, Conselho Nacional de Justiça, Comitê Gestor da Internet, Ministério Público, empresários e sociedade civil.

Nos últimos dias, recebemos a notícia de que o Presidente Jair Bolsonaro indicou os cinco membros da diretoria da Autoridade e, entre eles, estão três militares. Essas cinco nomeações foram aprovadas pelo Senado no dia 20 de outubro. Mas o que significa termos uma Autoridade Nacional de Proteção de Dados com uma diretoria composta em sua maioria por militares?

Segundo levantamento da Data Privacy Brasil, entre as 20 economias mais desenvolvidas do mundo, apenas Rússia e China têm a presença de militares em órgãos responsáveis pela proteção de dados e internet. Em entrevista à Folha, Bruna Santos, uma das autoras do levantamento, alerta que “a ANPD reproduz a mesma composição de autoridades de países que são exemplos no quesito de violação de direitos fundamentais, inclusive por meio da legitimação de regimes de vigilância em massa dos seus cidadãos”. Também considera preocupante que a Autoridade confunda proteção de dados pessoais com segurança da informação, duas atividades completamente distintas.

Enquanto a proteção de dados demanda uma política estatal orientada pela transparência, a segurança da informação, quando associada a questões como segurança nacional, pressupõe estratégia e sigilo. Ambos, portanto, mobilizam arcabouços conceituais e instrumentos distintos. Nesse sentido, é preocupante o fato de que os três militares que irão compor a diretoria da ANPD contam com formação com ênfase em sistemas digitais e segurança da informação (pela Escola de Aperfeiçoamento de Oficiais e o Instituto Militar de Engenharia) e, por outro lado, pouca familiaridade com o tema da proteção de dados pessoais.

O sucesso da atuação da Autoridade Nacional de Proteção de Dados, segundo especialistas, passa pelo seu conhecimento específico sobre relações entre tratamento de dados, proteção de direitos fundamentais e defesa do consumidor. Depende, sobretudo, da independência de sua diretoria, que idealmente deveria ser composta por pessoas técnicas dedicadas ao tema e com histórico na proteção de dados. Infelizmente, este não parece ser o caso da maior parte dos componentes da primeira diretoria da ANPD. Além disso, o fato de termos um órgão majoritariamente militar levanta dúvidas sobre a atuação da ANPD: o órgão irá fiscalizar o governo ou se submeter a ele? Irá proteger ou vigiar os dados das pessoas?

A nomeação dos militares para a ANPD não é novidade. O governo federal já conta com militares em cargos de alto escalão, como ministros e chefes de órgãos ligados à Presidência. Em diversos casos, essas nomeações podem ser vistas como uma maneira de garantir um maior alinhamento político da pasta com o próprio Presidente.

Diante desse cenário, é essencial que nós, cidadãos e cidadãs preocupados com a garantia de direitos e com a transparência, mantenhamos fiscalização acirrada ao processo de implementação, atividades e ações da Autoridade Nacional de Proteção de Dados, exigindo o cumprimento de suas obrigações com independência e embasamento técnico. Também é primordial ficarmos atentos à definição dos integrantes do Conselho Nacional de Proteção de Dados, de modo que setores ligados à proteção de direitos fundamentais dos cidadãos e cidadãs sejam contemplados.