Brasil cria Autoridade Nacional de Proteção de Dados
Publicado em 23 de janeiro 2019Essa semana (21/01), uma notícia chamou atenção na área da regulação e proteção de dados. O Google se tornou a pioneira americana a ser multada por violar o Regulamento Geral de Proteção de Dados da União Europeia. A ação foi tomada pela Agência Francesa de Regulação de Dados, que aplicou uma multa de 50 milhões de Euros, fundamentada na suposta falta de transparência do Google sobre o tratamento e coleta de dados dos usuários em sua plataforma.
Essa realidade não está nem um pouco distante de nossas empresas. Após a publicação da Lei Geral de Proteção de Dados – LGPD (Lei Federal n.º 13.709/2018), ao fechar das cortinas de 2018 o presidente em exercício Michel Temer publicou a Medida Provisória n.º 869/2018, que instituiu a Autoridade Nacional de Proteção de Dados – ANPD.
Tal Autoridade Nacional é o “(…) órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento (…)” da LGDP, nos termos do Art. 5º, XIX, desta norma.
A entidade, citada quase 50 vezes na LGDP, é um dos principais passos dados pelos Governo Federal na adequação de nossas normas internas à tendência da Regulação Internacional dos Dados. Com a criação da entidade, há um fortalecimento natural na fiscalização do descumprimento às normas, bem como passamos a ter um órgão próprio habilitado a aplicar as sanções pela transgressão legal.
Apenas à título exemplificativo, são punições previstas no Art. 52 da LGDP em razão do cometimento de infração à norma prevista nesta a advertência, multa (limitada a 2% do faturamento da empresa, e teto de 50 milhões de reais), publicização da infração e até a proibição do exercício de sua atividade.
Inicialmente, a entidade seria criada juntamente com a LGDP. No entanto, houve um veto pela Presidência da República por vício de iniciativa, uma vez que o órgão tem vinculação ao Ministério da Justiça, o que poderia afetar a constitucionalidade da norma, caso aprovada.
Nos termos da Medida Provisória, que também ampliou o prazo de vacância da LGDP de 18 para 24 meses, a ANPD terá autonomia técnica, será integrante da presidência da república, e capitaneada por um Conselho Diretor com cinco membros, sendo um deles o Diretor-Presidente. Todos estes são de nomeação direta do Presidente da República, para um mandato de quatro anos.
As funções da ANPD estão listadas no art. 55-J, sendo elas:
“Art. 55-J. Compete à ANPD:
I – zelar pela proteção dos dados pessoais;
II – editar normas e procedimentos sobre a proteção de dados pessoais;
III – deliberar, na esfera administrativa, sobre a interpretação desta Lei, suas competências e os casos omissos;
IV – requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;
V – implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei;
VI – fiscalizar e aplicar sanções na hipótese de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
VII – comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
VIII – comunicar aos órgãos de controle interno o descumprimento do disposto nesta Lei praticado por órgãos e entidades da administração pública federal;
IX – difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança;
X – estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle e proteção dos titulares sobre seus dados pessoais, consideradas as especificidades das atividades e o porte dos controladores;
XI – elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
XII – promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
XIII – realizar consultas públicas para colher sugestões sobre temas de relevante interesse público na área de atuação da ANPD;
XIV – realizar, previamente à edição de resoluções, a oitiva de entidades ou órgãos da administração pública que sejam responsáveis pela regulação de setores específicos da atividade econômica;
XV – articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
XVI – elaborar relatórios de gestão anuais acerca de suas atividades.”
Ressalte-se que as penalidades da LGDP somente poderão ser aplicadas pela ANPD, que inclusive se integrará com órgãos de proteção ao consumidor na idealização de suas atividades.
“Art. 55-K. A aplicação das sanções previstas nesta Lei compete exclusivamente à ANPD, cujas demais competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.
Parágrafo único. A ANPD articulará sua atuação com o Sistema Nacional de Defesa do Consumidor do Ministério da Justiça e com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais, e será o órgão central de interpretação desta Lei e do estabelecimento de normas e diretrizes para a sua implementação.”
Portanto, é necessário que as empresas brasileiras se adequem às normas nacionais, independente do seu tamanho ou área de atuação, no intuito de não sofrerem as sanções legais previstas, sendo prejudicadas futuramente como ocorreu com o Google na União Europeia.