No fim da tarde desta quinta-feira (15/10), em edição extra do Diário Oficial da União, a Presidência da República enviou ao Senado Federal os nomes dos indicados ao Conselho Diretor da Agência Nacional de Proteção de Dados (ANPD). Os nomes seguiram o perfil esperado por quem já acompanhava o tema de perto: técnicos de carreira, em sua maioria militares, incluindo o do diretor presidente, o coronel Waldemar Gonçalves Ortunho.
Causou estranheza, no entanto, o fato de a maioria ter mais experiência em segurança cibernética e no setor de telecom. Afinal de contas, proteção de dados é um tema horizontal, que permeia praticamente todas as atividades econômicas na nova era digital. E não há, entre os nomes, nenhum que seja reconhecidamente indicação do Ministro da Economia, Paulo Guedes.
“Proteção de dados é uma lei que visa proteger o cidadão e ela não se resume à segurança. Além da informação segura você tem que dar os direitos do cidadão, transparência. Isso não faz parte do que eu tenho visto nos debates de proteção de dados quando militares vem falando do tema”, Já havia alertado o advogado e professor Danilo Doneda, indicado pela Câmara dos Deputados ao Conselho Nacional de Proteção de Dados, em entrevista recente à Pública.
“Será que teremos uma autoridade mais vigilante e punitiva?”, questionou a advogada Patricia Peck Pinheiro, Head of Digital and Cyber Law do escritório Pires & Gonçalves Advogados Associados, em seu perfil no LinkedIn, lembrando que o desafio desta nova regulamentação é justamente trazer mais transparência no uso dos dados, segurança e privacidade.
“Esta composição e vinculação à presidência pode colocar em risco a autonomia exigida para o Brasil receber uma decisão de adequação da Comissão Européia?”, prossegue.
Também causou perplexidade o fato de os mandatos terem duração diferentes. Há quem acredite que por razões técnicas. É uma prática corrente no governo, em outras agência, não trocar mais que um de cada vez para não prejudicar decisões em andamento.
“Reparem que as duas civis na direção da ANPD têm, juntas, cinco anos de mandato. E os três militares, juntos, 15 anos, mais a presidência. O desequilíbrio não é meramente cívico”, comenta Doneda. Pior, o mandato deles estará assegurado na condução da ANPD mesmo que o governo mude em 2022.
Na sua opinião, um dos efeitos imediatos que podemos esperar a partir desta constituição do Conselho Diretor é o recrudescimento de uma visão mais fragmentada da aplicação da LGPD, com outros órgãos administrativo e a via pela Judiciário atuando fortemente, e com maior embasamento técnico que a própria ANPD. “A perspectiva é a de que ANPD venha a ter problemas para regulamentar o que precisa ser regulamentado, uma vez que poucos integrantes conhecem profundamente o tema proteção de dados pessoais”, afirma Doneda.
Levantamentos feitos por escritórios de advocacia falam em mais de 50 pontos da Lei Geral de Proteção de Dados (LGPD) necessitando de regulamentação. Alguns citam mais ou menos 30% do escopo da Lei. Entre as suas diversas competências, os diretores da ANPD terão o papel fundamental de regulamentar a , de vital importância para o futuro da economia digital do país.
“Não se pode esperar um milagre, de que de repente surjam regulamentações refinadas, quando parte da diretoria só vai ter o primeiro contato com o tema agora”, diz o professor.
“Que tenham todos muita sabedoria para cumprir o papel fundamental de regulamentação e verificação do cumprimento da LGPD, sempre com a visão de estimular o avanço da economia digital do país e a salvaguarda dos direitos fundamentais dos brasileiros”, escreveu em seu LinkedIn Wesley Vaz, Secretário de Gestão de Informações [uma espécie de CDO] do Tribunal de Contas da União (TCU).
Quem são os indicados?
– Waldemar Gonçalves Ortunho Junior para o cargo de Diretor-Presidente do Conselho Diretor da Autoridade Nacional de Proteção de Dados – ANPD, com mandato de Seis anos. Perfil: Coronel do Exército, atual presidente da Telebras desde 2019. Engenheiro Eletrônico formado pelo Instituto Militar de Engenharia;
– Arthur Pereira Sabbat para mandato de cinco anos – Perfil Diretor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional – GSI;
– Joacil Basilio Rael para mandato de quatro anos Perfil: Engenheiro da Computação formado pelo Instituto Militar de Engenharia – IME;
– Nairane Farias Rabelo Leitão para mandato de três anos. Perfil: Advogada graduada pela Universidade Federal de Pernambuco e sócia de escritório em Brasília desde 2006.
– Miriam Wimmer para mandato de dois anos. Perfil: Diretora de Serviços de Telecomunicações do Ministério das Comunicações. Professora do Instituto Brasileiro de Direito Processual – IDP.
Arthur Pereira Sabbat e Miriam Wimmer já eram nomes esperados. Já vinham participado ativamente, como representantes do governo, em alguns debates sobre o tema. E muitos apostavam em Sabbaat como diretor presidente. Nairane Farias Rabelo Leitão também já vinha bem cotada nos últimos meses. Os demais parecem ter sido nomes negociados nos bastidores, a julgar por algumas reações em grupos de discussão do WhatsApp e postagens no LinkedIn.
Jacil Basílio Leal já era assessor do Coronel Ortunho que, por sua vez, serviu no Ministério da Defesa, na Diretoria de Telecomunicações e também no Gabinete do Comandante do Exército, onde gerenciou o projeto de rede telemática.
Militarização é ruim, mas pior era não ter a ANPD. Será?
De maneira geral, a nomeação do Conselho Diretor da ANPD foi comemorado pelo mercado. A falta de uma agência atuante vinha criando uma insegurança jurídica muito grande para a proteção de dados pessoais no Brasil. O que acabou fazendo com que às críticas à militarização do órgão acabassem ficando em segundo plano. Ainda que contundentes.
Artigo da Folha de São Paulo, citando um levantamento elaborado pelo Data Privacy Brasil, afirma que conselheiros flagrantemente militares em órgãos responsáveis pela proteção de dados só existiam em dois países: Rússia a China. Há um militar no órgão chinês e outro no da Rússia.
“Os dados foram coletados em 15 de outubro de 2020 e refletem a composição atual de Autoridades de Proteção de Dados Pessoais, de acordo com informações oficiais e disponíveis publicamente. As trajetórias e currículos publicados em língua estrangeira (e.g. alemão, turco, russo) foram analisados com auxílio de tradutor automatizado disponibilizado pela Google”, explica o Data Privacy Brasil, lembrando que o foco do trabalho é prover mais informações para o debate brasileiro sobre a constituição da ANPD, fornecendo informações sobre a composição de Autoridades (DPAs) em países economicamente avançados.
É importante ressaltar que entidades do tipo não seguem os mesmos padrões de formação no mundo, ressalta a Folha. Em alguns casos, o tema é tratado em órgãos do governo responsáveis por temas correlacionados, como internet e comunicações em geral. Mas o fato de o Brasil ter indicado três militares de uma só vez também representa um movimento inédito, em comparação aos vinte países economicamente avançados do mundo que integram o presente levantamento.
No Brasil, a autoridade é ligada à Casa Civil da Presidência da República, mas a lei determina que tenha independência técnica. O que o governo pode ser obrigado a promover se o Congresso aprovar a PEC 17/2019, que além de assegurar o escopo da proteção de dados pessoais como direito fundamental e fixar a competência privativa da União para legislar sobre o tema, também determina que a ANPD seja uma “entidade independente, integrante da administração pública federal indireta, submetida a regime autárquico especial”. O texto ainda precisa ser apreciado pelo Plenário da Câmara, em votação em dois turnos.
Como está, “a ANPD reproduz a mesma composição de autoridades de países que são exemplos no quesito de violação de direitos fundamentais, inclusive por meio da legitimação de regimes de vigilância em massa dos seus cidadãos”, disse à Folha Bruna Santos, uma das autoras do levantamento do Data Privacy. Segundo ela, é preocupante que a militarização do órgão confunda duas pautas distintas: segurança da informação e proteção de dados pessoais.
Os prognósticos são desanimadores
Nos bastidores, no entanto, as reações foram as piores possíveis. Muitos criticaram o fato de a composição da ANPD não contemplar ninguém de mercado, com trânsito entre as entidades representativas das muitas atividades econômicas que dependem do tratamento intensivo de dados pessoais. Outros acreditam que há uma minoria entre os indicados com bagagem e conhecimento em proteção de dados pessoais. E que a presença excessiva de militares sugere verticalidade, pouca afinidade com o interesse coletivo e baixa aderência à proteção de direitos individuais.
Em outras palavras, a ANPD tende a privilegiar o interesse coletivo e a segurança pública, em detrimento dos direitos privados. O que sugere uma distorção dos princípios da lei. Na prática, a ANPD deveria ser um órgão para proteger o direito fundamental da proteção de dados pessoais da “tentação vigilantista do poder público. Mas não é o que parece estar se configurando. Dos cinco membros, quatro são servidores públicos. A tendência é que tenham uma visão menos próxima à das necessidades do mercado. O que já começa a ser interpretado por pessoas próximas ao tema como uma derrota para o setor privado.
Os cinco indicados ainda passarão por sabatina no Senado. E aí há outra questão delicada. A preferência de todos que acompanham o tema era a de que a sabatina fosse conduzida pela Comissão de Constituição Justiça. Mas corre nos bastidores que ela já está agendada para a manhã da próxima segunda-feira, 19/10, na Comissão de Serviços de Infraestrutura!!! O que, se confirmado, significa um desvio de foco brutal no tratamento da proteção de dados, e o fato de ANPD estar sendo encarada como uma agência reguladora. O que ela não é e não deveria ser.
Tem mais. “Dependendo da velocidade com que o Senado aprove os nomes, a ANPD pode começar a trabalhar já durante o período eleitoral. O que pode implicar em um desbalanço e uma possível interferência do Executivo no processo eleitoral. Talvez alguma separação tenha que ser feita desde de já. E o TSE precise ser chamado a se manifestar a respeito”, alerta Danilo Doneda.
Resumo da ópera? De tédio não morrermos nos próximos dias. Quiçá, anos!