360°
OUTROS ARTIGOS DESTA SÉRIE
- Lei Geral de Proteção de Dados entra em nova fase
- Próximos passos no Brasil: a atuação da ANPD e a LGPD Penal
- Não adianta pedir consentimento ou alegar legítimo interesse para tudo
- Atender à legislação é um desafio e uma oportunidade
- Para 2021 a privacidade se torna um imperativo
- A Lei Geral de Proteção de Dados já pegou
Próximos passos no Brasil: a atuação da ANPD e a LGPD Penal
Regular o uso de dados pelas autoridades de segurança tornou-se mais importante, dada a composição da ANPD e à confusão entre proteção de dados e cibersegurança
No dia 26 de outubro, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) publicou um extenso e completo relatório no qual aponta os desafios do Brasil para tirar proveito da economia digital, e faz recomendações nas áreas de segurança digital, privacidade e proteção do consumidor.
De acordo com o relatório, existe uma confusão generalizada entre segurança digital e proteção de dados pessoais (ou seja, proteção da privacidade). “Muitos atores não distinguem as duas áreas e não entendem sua relação, inclusive como um pode fortalecer ou minar o outro”, escrevem seus autores.
O próprio governo brasileiro vem tratando proteção de dados pessoais como algo ligado a Telecomunicações, Cibersegurança e interesse público. Ignora que a a LGPD nasce, entre outras coisas, para proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais, inclusive pelo poder público.
De acordo com a LGPD, o poder público pode tratar dados pessoais sem pedir o consentimento do cidadão, sempre que o tratamento for necessário para a execução de políticas públicas.
Também poderá tratar dados pessoais, fora do escopo da lei, no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais, que serão tratados de acordo com legislação específica, que contenha medidas proporcionais e necessárias para que o tratamento de dados pessoais atenda ao interesse público. Para a criação das normas específicas para esses casos, a Agência Nacional de Proteção de Dados emitirá recomendações e opiniões técnicas.
Nesse sentido, a OCDE chama atenção para a “militarização” da ANPD, e recomenda que o governo trabalhe para torná-la um órgão realmente independente; para garantir que as nomeações do Conselho Nacional de Proteção de Dados Pessoais sejam transparentes, justas e baseadas em competências técnicas; e para garantir um orçamento adequado e previsível, por meio de um processo transparente.
A atual natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial. Esta transformação deverá ocorrer em até dois anos da data da entrada em vigor da estrutura regimental do órgão.
Na última sexta-feira, 06 de novembro, a nomeação dos cinco diretores da ANPD foi sacramentada, constituindo oficialmente a autoridade. Mas ela ainda não tem sede, orçamento e quadro técnico. Portanto, dificilmente conseguirá resolver todas as questões que estão em aberto na LGPD, aguardando regulamentação, em curto espaço de tempo. E há muito a ser feito.
Em seus primeiros anos de atividade, a ANPD terá um papel fundamental de construção de parâmetros normativos, instruções e recomendações que orientem a aplicação da LGPD em todo o país. Entre suas atribuições estão:
1 – Estabelecer os padrões técnicos para o cumprimento da lei;
2 – Determinar os requisitos necessários para a elaboração dos Relatórios de Impacto;
3 – Fiscalizar e aplicar advertências, multas e demais sanções;
4 – Celebrar compromissos com as empresas;
5 – Comunicar às autoridades competentes as infrações penais das quais obtiver o conhecimento;
6 – Receber e processar toda e qualquer reclamação de pessoa física titular de dados;
7 – Promover atividades para difundir e educar a população sobre a LGPD.
O estabelecimento dos padrões técnicos passa pela regulamentação de mais de 50 pontos da LGPD nas contas de alguns escritórios de advocacia. Outros falam em mais ou menos 30% do escopo da lei.
Além disso, já na indicação dos diretores chamou atenção a longevidade do mandato do presidente. O governo parece ter aproveitado o fato de a LGPD e o decreto da ANPD mencionarem apenas que a escolha dos diretores cabe ao Presidente da República, para arbitrar o tempo de cada diretor no cargo.
Tem mais, hoje faltam regras claras para a sucessão do presidente da ANPD.
Uma LPDG penal
Preocupado com a lacuna que a LGPD deixa em relação à proteção dos dados pessoais “coletados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação”, o presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ) nomeou uma comissão de juristas que já está trabalhando na elaboração de uma lei específica. Essa lei regulará atividades como coleta, produção, utilização, acesso, distribuição, armazenamento, eliminação, modificação, difusão e extração de dados – sobretudo em casos de quebras de sigilo no contexto processual penal e de uso de novas tecnologias de monitoramento, como sistemas de reconhecimento facial, para segurança pública.
A ideia básica do anteprojeto da LGPD penal é que toda exceção relativa a dados, ainda que razoável, só se justificaria para fins da investigação, não podendo ser desproporcional, sob risco de criar um problema maior do que o que se tem para resolver.
“Interesse público não pode justificar qualquer coisa. Deve ser incentivado que se busquem meios alternativos de investigação e que se use o mínimo de dados possível, restritos às pessoas envolvidas e relevantes para o caso. Também pode ser necessária uma ordem judicial para o acesso a determinados dados”, diz o especialista.
Apesar do crescimento vertiginoso de novas técnicas de vigilância e de investigação, a ausência de regulamentação sobre o tema gera uma assimetria de poder muito grande entre os atores envolvidos (Estado e cidadão).
Em 68 artigos divididos em 12 capítulos, o texto “estabelece parâmetros para operações de tratamento de dados pessoais no âmbito de atividades de segurança pública e de persecução criminal, equilibrando tanto a proteção do titular contra mau uso e abusos como acesso de autoridades a todo potencial de ferramentas e plataformas modernas para segurança pública e investigações”.
Para balizar a aplicação da versão penal da LGPD, a primeira versão do anteprojeto elaborado pela comissão de juristas, já em poder de Rodrigo Maia, sugere que o CNJ (Conselho Nacional de Justiça) tenha uma unidade especial para supervisionar casos na área, em razão da autonomia e da pluralidade de sua composição.
Veja também:
- Atender à legislação é um desafio e uma oportunidade
- Não adianta pedir consentimento ou alegar legítimo interesse para tudo
- Para 2021 a privacidade se torna um imperativo
- A Lei Geral de Proteção de Dados já pegou
Matérias relacionadas
Entrevista
Acredite, localização garante privacidade
André Ferraz, fundador da In Loco, garante que dá para usar tecnologias de localização com ética e proteger a privacidade dos usuários
Entrevista
O impacto da vigência da LGPD nos setores público e privado
Especilistas lamentam que as circunstâncias tenham invertido a lógica do sistema de proteção, que previa uma ANPD atuante antes da vigência da lei.
Entrevista
Adoção do Privacy by Design gera vantagem competitiva
Produtos e serviços devem ser concebidos e projetados com privacidade como uma prioridade absoluta, até por uma questão econômica, defende Bruno Bioni, fundador do Data Privacy Brasil
