No dia 26 de outubro, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) publicou um extenso e completo relatório no qual aponta os desafios do Brasil para tirar proveito da economia digital, e faz recomendações nas áreas de segurança digital, privacidade e proteção do consumidor.
De acordo com o relatório, existe uma confusão generalizada entre segurança digital e proteção de dados pessoais (ou seja, proteção da privacidade). “Muitos atores não distinguem as duas áreas e não entendem sua relação, inclusive como um pode fortalecer ou minar o outro”, escrevem seus autores.
O próprio governo brasileiro vem tratando proteção de dados pessoais como algo ligado a Telecomunicações, Cibersegurança e interesse público. Ignora que a a LGPD nasce, entre outras coisas, para proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais, inclusive pelo poder público.
De acordo com a LGPD, o poder público pode tratar dados pessoais sem pedir o consentimento do cidadão, sempre que o tratamento for necessário para a execução de políticas públicas.
Também poderá tratar dados pessoais, fora do escopo da lei, no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais, que serão tratados de acordo com legislação específica, que contenha medidas proporcionais e necessárias para que o tratamento de dados pessoais atenda ao interesse público. Para a criação das normas específicas para esses casos, a Agência Nacional de Proteção de Dados emitirá recomendações e opiniões técnicas.
Nesse sentido, a OCDE chama atenção para a “militarização” da ANPD, e recomenda que o governo trabalhe para torná-la um órgão realmente independente; para garantir que as nomeações do Conselho Nacional de Proteção de Dados Pessoais sejam transparentes, justas e baseadas em competências técnicas; e para garantir um orçamento adequado e previsível, por meio de um processo transparente.
A atual natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial. Esta transformação deverá ocorrer em até dois anos da data da entrada em vigor da estrutura regimental do órgão.
Na última sexta-feira, 06 de novembro, a nomeação dos cinco diretores da ANPD foi sacramentada, constituindo oficialmente a autoridade. Mas ela ainda não tem sede, orçamento e quadro técnico. Portanto, dificilmente conseguirá resolver todas as questões que estão em aberto na LGPD, aguardando regulamentação, em curto espaço de tempo. E há muito a ser feito.
Em seus primeiros anos de atividade, a ANPD terá um papel fundamental de construção de parâmetros normativos, instruções e recomendações que orientem a aplicação da LGPD em todo o país. Entre suas atribuições estão:
1 – Estabelecer os padrões técnicos para o cumprimento da lei;
2 – Determinar os requisitos necessários para a elaboração dos Relatórios de Impacto;
3 – Fiscalizar e aplicar advertências, multas e demais sanções;
4 – Celebrar compromissos com as empresas;
5 – Comunicar às autoridades competentes as infrações penais das quais obtiver o conhecimento;
6 – Receber e processar toda e qualquer reclamação de pessoa física titular de dados;
7 – Promover atividades para difundir e educar a população sobre a LGPD.
O estabelecimento dos padrões técnicos passa pela regulamentação de mais de 50 pontos da LGPD nas contas de alguns escritórios de advocacia. Outros falam em mais ou menos 30% do escopo da lei.
Além disso, já na indicação dos diretores chamou atenção a longevidade do mandato do presidente. O governo parece ter aproveitado o fato de a LGPD e o decreto da ANPD mencionarem apenas que a escolha dos diretores cabe ao Presidente da República, para arbitrar o tempo de cada diretor no cargo.
Tem mais, hoje faltam regras claras para a sucessão do presidente da ANPD.
Uma LPDG penal
Preocupado com a lacuna que a LGPD deixa em relação à proteção dos dados pessoais “coletados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação”, o presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ) nomeou uma comissão de juristas que já está trabalhando na elaboração de uma lei específica. Essa lei regulará atividades como coleta, produção, utilização, acesso, distribuição, armazenamento, eliminação, modificação, difusão e extração de dados – sobretudo em casos de quebras de sigilo no contexto processual penal e de uso de novas tecnologias de monitoramento, como sistemas de reconhecimento facial, para segurança pública.
A ideia básica do anteprojeto da LGPD penal é que toda exceção relativa a dados, ainda que razoável, só se justificaria para fins da investigação, não podendo ser desproporcional, sob risco de criar um problema maior do que o que se tem para resolver.
“Interesse público não pode justificar qualquer coisa. Deve ser incentivado que se busquem meios alternativos de investigação e que se use o mínimo de dados possível, restritos às pessoas envolvidas e relevantes para o caso. Também pode ser necessária uma ordem judicial para o acesso a determinados dados”, diz o especialista.
Apesar do crescimento vertiginoso de novas técnicas de vigilância e de investigação, a ausência de regulamentação sobre o tema gera uma assimetria de poder muito grande entre os atores envolvidos (Estado e cidadão).
Em 68 artigos divididos em 12 capítulos, o texto “estabelece parâmetros para operações de tratamento de dados pessoais no âmbito de atividades de segurança pública e de persecução criminal, equilibrando tanto a proteção do titular contra mau uso e abusos como acesso de autoridades a todo potencial de ferramentas e plataformas modernas para segurança pública e investigações”.
Para balizar a aplicação da versão penal da LGPD, a primeira versão do anteprojeto elaborado pela comissão de juristas, já em poder de Rodrigo Maia, sugere que o CNJ (Conselho Nacional de Justiça) tenha uma unidade especial para supervisionar casos na área, em razão da autonomia e da pluralidade de sua composição.
Veja também:
- Atender à legislação é um desafio e uma oportunidade
- Não adianta pedir consentimento ou alegar legítimo interesse para tudo
- Para 2021 a privacidade se torna um imperativo
- A Lei Geral de Proteção de Dados já pegou