Entidades de defesa do consumidor e de direitos na internet querem que o Congresso destrave a criação da ANPD (Autoridade Nacional de Proteção de Dados Pessoais) do governo de Jair Bolsonaro (PSL). A agência foi vetada da Lei Geral de Proteção de Dados Pessoais (Lei 13.709), aprovada pelo presidente Michel Temer (MDB) em agosto.
Essencial para a proteção de dados, para o Plano Nacional de Internet das Coisas e para a Estratégia de Transformação Digital, interlocutores no Congresso trabalham para derrubar os vetos de Temer e garantir que o tema não seja esquecido na próxima gestão.
Representantes do setor privado também cobram agilidade na criação da agência.
Após vetar a autarquia alegando que o Legislativo não poderia propor uma agência com orçamento próprio ao Executivo, o governo sinalizou que a questão seria solucionada posteriormente, por projeto de lei ou medida provisória. Ainda não há evidências de que a autoridade saia do papel até janeiro.
Desse modo, a ANPD pode ficar pendente para a próxima administração, ainda sem interlocutor para o assunto e, portanto, uma incógnita no debate sobre proteção de dados.
Entidades de direito na internet e do consumidor, membros da academia e algumas empresas defendem que o Congresso vote pela anulação dos vetos de Temer. Eles alegam que é uma forma de lei retornar à redação original e garantir que o próximo governo crie uma autoridade nos moldes descritos: independente, técnica e com orçamento próprio.
“Diante da insegurança de uma Medida Provisória que não garanta muito, porque não pode ser revista, há um entendimento de que é melhor voltar ao texto original e deixar registrada a necessidade de criar uma autoridade no próximo governo”, diz Danilo Doneda, professor no Instituto Brasiliense de Direito Público e consultor do Comitê Gestor da Internet.
A autoridade de proteção funciona de forma semelhante a uma agência reguladora, como a Anatel. É ligada ao Estado, mas atua de forma independente. A ANPD seria vinculada ao Ministério da Justiça.
Entre as funções da ANDP estão o diálogo com setores público e privado, orientação sobre tratamento de dados pessoais, criação de resoluções de conduta, fiscalização e aplicação de multas, que podem chegar a R$ 50 milhões a depender do negócio.
Para especialistas, o custo político para Bolsonaro reverter a estrutura da autoridade seria alto. Isso porque a norma foi aprovada nas duas Casas com unanimidade e contou com apoio empresarial.
“Bolsonaro não tem posição contrária anterior, então a leitura que fazemos no Idec é que ele aceitaria”, diz Rafael Zanatta, advogado do Idec e especialista em proteção de dados. “Ele não ganhou eleição prometendo algo diferente, e a autoridade é quase uma imposição internacional hoje.”
Junto a outras 12 entidades, o Idec assinou uma carta endereçada a Michel Temer que solicita que, se criada sob seu mandato, a agência siga parâmetros de autonomia administrativa, financeira e política para garantir o ingresso do Brasil na OCDE (Organização para Cooperação e Desenvolvimento Econômico). A organização exige maior nível de proteção do que o Brasil dispõe.
O setor privado que participa do debate legislativo teme a demora política no andamento da pauta, não necessariamente a próxima gestão.
Vanessa Butalla, diretora jurídica do birô de crédito Serasa Experian, que detém uma das maiores bases de dados pessoais do Brasil, defende agilidade na criação da autoridade para uma adaptação mais rápida das empresas, que terão 18 meses para se adequar à norma.
“A preocupação é se, de fato, a lei vigora a partir de 2020. Independentemente de governo, é preciso que haja autoridade o mais rápido possível. Sem ela, direitos como portabilidade não existem”, diz.
Já Flavia Mitri, diretora de privacidade do Uber para a América Latina, tem receio de que se o veto for derrubado, haja questionamento futuro sobre a legalidade da autoridade. Além disso, diz que é preciso manter a autoridade livre de cargos de confiança e com um caráter técnico.
“Não sabemos se o tema será prioridade na próxima administração. O Brasil não tem tradição com privacidade, então precisamos muito de uma autoridade para dialogar com a iniciativa privada”, diz.
Debatida há oito anos e aprovada em agosto, a Lei 13.709 regula como empresas do setor público e privado coletam, tratam e armazenam os dados pessoais que coleta dos cidadãos. A legislação funciona de forma semelhante ao GDPR, Regulamento Geral de Proteção de Dados da União Europeia, em vigor desde maio.