Por Redação O Sul | 28 de dezembro de 2018
Em um dos últimos atos do seu mandato, o presidente Michel Temer assinou uma MP (medida provisória) que cria a ANPD (Autoridade Nacional de Proteção de Dados Pessoais). A decisão foi publicada nesta sexta-feira (28) no Diário Oficial da União.
A agência havia sido vetada por ele na Lei Geral de Proteção de Dados Pessoais, sancionada em agosto. O argumento era de que o Legislativo não tinha poder para propor uma autarquia, com independência orçamentária.
Na época, o governo afirmou que solucionaria a pendência. A medida provisória 869 funda um órgão ligado à Presidência da República, e não uma autoridade independente, como previa o projeto original.
Na prática, o governo criou uma agência que flexibiliza o poder fiscalizatório sobre o tratamento de dados do Estado e mantém as regras para o setor privado. Quando o tema era debatido no Congresso em formato de projeto de lei, a Casa Civil já havia sinalizado a preferência por normas mais brandas para a administração pública, que é responsável pelo gerenciamento de grande bases, como do Denatran, Enem e Fies.
O projeto de lei original criava uma autarquia ligada ao Ministério da Justiça. A MP 869 institui um órgão sem aumento de despesas à União, vinculada à Presidência e com autonomia técnica. A autoridade poderia se equiparar a uma agência como o Cade, mas perde força com a nova decisão.
O órgão será formado por um conselho diretor de cinco pessoas, a ser indicado pelo presidente, e por um conselho consultivo de 23 integrantes. Eles representarão os setores privado e público, Comitê Gestor da Internet e terceiro setor.
Caberá à autoridade orientar sobre a adequação à lei e determinar diretrizes específicas para o tratamento de dados no Brasil. Além de outras atribuições, a ANPD fica responsável pela fiscalização e imposição de multas, que podem chegar a 2% do faturamento no último exercício, limitadas a R$ 50 milhões por infração.
A autoridade é um elemento central para a implementação da lei, que é inspirada no GDPR (Regulamento Geral de Proteção de Dados da União Europeia), em vigor desde maio. Apesar de aprovada neste ano, o debate legislativo sobre a norma brasileira existe desde 2010.
Com uma conjuntura internacional agitada em relação a regulações de privacidade e um ano pautado por episódios de grande repercussão sobre o uso irregular de dados, em especial o que envolveu o Facebook e a Cambridge Analytica, a pauta ganhou força no Brasil no primeiro semestre. A lei de proteção de dados é um marco para questões relativas à privacidade e à transparência e vale para a coleta de dados on-line e off-line.
De modo geral, determina que empresas comuniquem de forma clara sobre o tratamento de dados de clientes (da coleta ao armazenamento), que estabeleçam medidas adequadas de segurança em seus bancos de dados, para evitar vazamentos na internet ou uso irregular por terceiros, e que tenham um compliance sobre todos os processos relativos a dados pessoais em seu controle.
