LGPD: o fim da saga da ANPD?

A lei 13.709/18 (Lei Geral de Proteção de Dados ou LGPD) surge num contexto global em que se faz necessário estabelecer regras claras e bem definidas para que seja possível lidar com dados de pessoas físicas com segurança jurídica. A história nos ensinou que, na ausência de alguém que fiscalize a aplicação de uma lei, há duas situações que possivelmente ocorrem: ou a lei é fiscalizada por “todo mundo” que se entende como legítimo para fazê-lo (Ministério Público, PROCON, associações de defesa do consumidor, como é o caso do Marco Civil da Internet) – o que traz insegurança principalmente para os agentes que se valem economicamente dessas atividades; ou a lei simplesmente não tem a eficácia pretendida (vide também o próprio Marco Civil da Internet, que traz severas punições a quem descumpri-lo, como multas de 10% do faturamento do grupo. 

Quantas vezes noticiou-se uma aplicação de sanção nessa proporção desde a sua criação em 2014? – o que traz o sentimento de impunidade. Cientes desse cenário, o Congresso Nacional estabeleceu a criação da Autoridade Nacional de Proteção de Dados (ou ANPD) no texto original da LGPD – um órgão de caráter técnico, com (então) independência técnica e orçamentária. 

Em 14 de a agosto de 2018, o presidente da República sancionou a LGPD, porém vetou a criação da ANPD nos moldes delineados pelos legisladores sob o argumento de uma falha formal (o Poder Legislativo estaria criando despesas ao Poder Executivo, o que seria inconstitucional por violar a independência dos Poderes). Com isso, começou a “saga” da ANPD e a preocupação de todo o mercado que trata dados pessoais. Teremos uma lei fiscalizada por todos – o que poderia quase que inviabilizar atividades de tratamento de dados pessoas – ou uma lei “para inglês ver”? Em dezembro de 2018, o presidente Michel Temer editou uma medida provisória criando a ANPD, porém com diferenças significativas da proposta original. 

A principal: a autoridade estaria subordinada diretamente à Presidência da República e sem autonomia financeira. Conforme determina a legislação, a MP foi submetida ao Poder Legislativo, que discordou da forma como a ANPD havia sido estruturada pelo Executivo. Surge, então, uma nova proposta em que, por ora, a ANPD ficará subordinada à Presidência da República, mas o Poder Executivo federal deverá, em até dois anos, avaliar a possibilidade de transformá-la em entidade da administração pública federal indireta, submetida a regime autárquico especial (trata-se apenas de uma possibilidade, mas a Presidência teria se comprometido com essa disposição), mas garantida a autonomia técnica e decisória à autoridade. 

Assim, ainda que a conjectura política e econômica nacional tenha impedido que se chegasse a um modelo que possa ser considerado perfeito quanto à criação da autoridade nacional, a sistemática aprovada pelos parlamentares foi aceita pelo Poder Executivo e, finalmente, na data de 9/7/19, foi sancionada a criação de uma autoridade brasileira específica para a do tratamento de dados pessoais. 

O Brasil passa, oficialmente, a contar com um órgão técnico especializado e que será o único autorizado a aplicar as pesadas sanções previstas na LGPD. Outros pontos do Projeto de Lei de Conversão que criou a ANPD foram vetados, mas itens de extrema importância se mantiveram, dentre eles prorrogação do início da vigência da nova lei para agosto de 2020. Continuamos acompanhando os desdobramentos do assunto. 

______________________

*Danilo Weiller Roque é advogado associado do escritório FAS Advogados - Focaccia, Amaral, Pellon e Lamonica Advogados.

*Maria Fernanda Ramirez Assad Girard é advogada associada do escritório FAS Advogados - Focaccia, Amaral, Pellon e Lamonica Advogados.