Foi publicada semana passada a Medida Provisória (MP) 1.124/2022, alterando a Lei Geral de Proteção de Dados Pessoais (LGPD) para modificar a natureza jurídica da Autoridade Nacional de Proteção de Dados (ANPD), transformada em autarquia especial e afastada do controle direto da Presidência da República, o que ocorria desde a entrada em vigor da LGPD.
No meio a tantas notícias ruins e intervenções questionáveis do atual governo na economia, a mudança é muito bem-vinda para o fortalecimento da proteção de dados no Brasil. Aqui, vale um breve histórico: quando aprovado pelo Congresso Nacional o projeto de lei que instituía a LGPD, havia previsão da criação da ANPD enquanto integrante da administração pública federal indireta, submetida a regime autárquico especial e vinculada ao Ministério da Justiça.
Porém, os artigos de lei relativos à Autoridade Nacional de Proteção de Dados foram todos vetados pelo Executivo, diante da necessidade de lei específica para criação de autarquia e por serem de iniciativa privativa do presidente da República as leis que disponham sobre criação e extinção de órgãos da administração pública1, uma vez que o projeto de lei teve origem no próprio Congresso.
Como a criação da LGPD sem a previsão de uma autoridade central tornaria a proteção de dados frágil, a solução encontrada à época foi a edição da MP nº 869/2018, posteriormente convertida na Lei nº 13.853/2019, criando a ANPD como integrante da própria Presidência da República, ou seja, um órgão da administração pública direta, sem autonomia administrativa e financeira, nem patrimônio próprio e com servidores cedidos de outros órgãos governamentais.
A alternativa adotada foi objeto de críticas2, em especial pela falta de autonomia administrativa de um órgão eminentemente técnico e responsável máximo por zelar pela proteção dos dados pessoais, elaborar diretrizes para uma política nacional de proteção de dados e privacidade, fiscalizar e aplicar sanções nos casos de descumprimento da lei e disseminar na sociedade o conhecimento das normas e políticas públicas sobre privacidade e medidas de segurança (art. 55-J da LGPD).
Nomeados diretores e conselheiros da ANPD, o órgão começou a atuar efetivamente e assumiu importante papel, de onde se destacam não apenas a criação de canais de comunicação com os titulares de dados pessoais e avisos de incidentes de segurança, como a elaboração de importantes guias orientativos (sobre tratamento de dados pelo poder público e sobre segurança da informação para agentes de pequeno porte, para destacar alguns).
Como previsto desde a publicação da primeira resolução de seu Conselho Diretor, a ANPD passou a promover a orientação, conscientização e educação de pessoas e empresas sobre seus direitos e deveres ligados à proteção de dados pessoais, privilegiando assim a segurança jurídica, especialmente pelo fato de a LGPD disciplinar direitos que antes não eram protegidos pelo ordenamento jurídico (ou o eram de modo esparso, sem profundidade, como por exemplo pelo Marco Civil da Internet, a lei 12.965/2014).
Mas a falta de autonomia era algo que já vinha incomodando seus próprios membros, como externado pela diretora Nairane Leitão no início do ano, quando afirmou que “falta autonomia administrativa (...) já está na hora de a gente andar com as próprias pernas”. A opinião da conselheira Laura Schertel Mendes caminhava no mesmo sentido: "autoridade que não é autônoma não consegue cumprir todas as funções e competências com tudo que se espera dela"3.
Finalmente, após o período de transição e a partir da entrada em vigor do decreto que vier a alterar sua estrutura regimental, a "nova" ANPD, com natureza de autarquia especial, terá quadro próprio de servidores, com definição de seus respectivos cargos e remuneração, sede e patrimônio próprios, além das tão almejadas autonomias financeira e administrativa – ao lado das autonomias técnica e decisória, existentes desde sua criação – o que permitirá que o órgão atue com mais desenvoltura e independência, como verdadeira agência reguladora da proteção de dados e privacidade e, espera-se, afastada de ingerências governamentais.
Aumentam assim as probabilidades de a LGPD ser efetiva em todo território nacional, como acontece na União Europeia, cuja proteção de dados pessoais é considerada exitosa em boa medida pela proatividade das autoridades nacionais e regionais de proteção de dados, que devem atuar de forma independente e livre de influências externas, diretas ou indiretas, conforme preceituam os artigos 51 e 52 do GDPR europeu.
__________
1 De acordo com os artigos 37, XIX e 61, § 1º, II, “e”, ambos da Constituição Federal. Vide mensagem de veto nº 451.
2 Às vésperas do início do funcionamento da ANPD, comentamos nesta coluna sobre a mudança no status da ANPD e a mera possibilidade legal de que o Executivo viesse, no prazo de dois anos, a transformá-la em autarquia. Em diversos outros textos de Impressões Digitais abordamos a criação e a atuação da ANPD em seus primeiros meses (confira no índice da coluna).
3 Manifestações proferidas em janeiro deste ano, durante evento sobre privacidade e cybersegurança – confira aqui.