O presidente Jair Bolsonaro indicou na última quinta-feira (15) os nomes dos cinco membros que vão compor o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD). O órgão será o responsável por fiscalizar, editar e aplicar as normas presentas na Lei Geral de Proteção de Dados (LGPD). Os indicados ainda precisam passar pela aprovação do Senado para ser efetivados no cargo.
A ANPD é parte essencial do processo, já que será ela quem definirá a clareza das regras, bem como definirá a interpretação das mesmas em eventuais disputas jurídicas. A LGPD foi sancionada pelo presidente Jair Bolsonaro na em 17 de setembro deste ano e passou a valer no dia seguinte (18/9). Isso ocorreu a partir de outra sanção presidencial: da Lei 14.058/2020, originada da Medida Provisória (MP) 959/20, que trata da operacionalização do Benefício Emergencial (BEm) pago a trabalhadores com redução de jornada e suspensão de contrato durante a pandemia do novo coronavírus. Mas, é importante salientar que as penalidades só começam a ser aplicadas a partir de agosto de 2021, de acordo com a Lei 14.010.
Em termos práticos, a LGPD exigirá que as empresas tratem os dados de seus usuários em território brasileiro de forma muito mais transparente. E isso vale para a coleta, armazenamento e tratamento dessas informações. De forma prática, será necessário o consentimento do cliente a respeito do uso de seus dados, bem como a possibilidade de solicitar a exclusão dos mesmos caso ele queira. O não-cumprimento dessas regras pode acarretar multas que atingem até 2% do faturamento das companhias, mas com um teto de até R$ 50 milhões.
Quem são os indicados?
Três das nomeações feitas por Bolsonaro são militares. São eles:
- Coronel Waldemar Gonçalves Ortunho Jr.: atualmente, ele é o presidente da Telebrás e, se efetivado, ocupará o cargo de diretor-presidente do Conselho Diretor. Seu mandato será de seis anos;
- Coronel Arthur Pereira Sabbat: hoje, ele é diretor do Departamento de Segurança da Informação do GSI-PR. Seu mandato será de cinco anos e seu cargo;
- Joacil Basilio Rael: atualmente, Rael é assessor da Telebras e engenheiro da computação formado pelo Instituto Militar de Engenharia. Caso aprovado, seu mandato será de quatro anos.
As outras duas indicações são civis. São elas:
- Miriam Wimmer: desde 2007, ela é servidora pública de carreira da Agência Nacional de Telecomunicações (Anatel). Atualmente, ela é diretora de Serviços de Telecomunicações no Ministério das Comunicações e professora de direito, tecnologia e inovação no IDP Brasília. Seu mandato será de dois anos;
- Nairane Farias Rabelo: Rabelo é advogada e sócia do escritório Serur Advogados. Seu mandato terá a duração de três anos.
O que fará a ANPD?
A entidade – que, além dos diretores, deverá ter outros 31 cargos abaixo – diversas atribuições no que tange à LGPD. São elas:
- Zelar pela proteção dos dados pessoais, nos termos da legislação;
- Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei;
- Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação;
- Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
- Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
- Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais. Estes deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
- Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
- Elaborar relatórios de gestão anuais acerca de suas atividades;
- Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade;
- Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a LGPD;
- Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos;
- Comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
- Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei.
O que dizem as empresas de Tecnologia
Na última quarta-feira (14) a Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom) entregou ao ministro da Casa Civil, Walter Souza Braga Netto, sua proposta de composição do conselho diretor da Autoridade Nacional de Proteção de Dados (ANPD). Dos nomes recomendados dois deles estão entre os nomeados por Bolsonaro: o de Miriam Wimmer e o Cel. Arthur Sabbat.
Os outros três nomes indicados pela Brasscom – que representa big techs como Facebook, Amazon, Microsoft, Apple, IBM Airbnb e Uber – são: Fabricio Mota, advogado e nomeado para o Conselho Nacional de Proteção de Dados pelo Senado; Wesley Vaz, Secretário de Gestão de Informações do Tribunal de Contas da União; e Claudio Lucena, professor da Universidade Estadual da Paraíba. No entanto, pelo menos até o momento, eles não participação na ANPD.
A entidade afirma que listou nomes que, a seu ver, representam o “ecletismo e a tecnicidade” recomendadas no manifesto lançado no ano passado, com apoio de diversas outras organizações civis.
A Brasscom também declarou quais capacitações devem ter os membros do Conselho Diretor da ANDP. Para a entidade, tratar de privacidade e proteção de dados, uma certificação internacional é um diferencial. Além disso, o conselheiro deve ter:
- Experiência de regulação de setores específicos com desdobramentos em proteção de dados pessoais, tais como telecomunicações, finanças, crédito e saúde;
- Deve conhecer ciência de dados; governo digital e curadoria e abertura de dados públicos;
- Deve dominar técnicas e padrões internacionais de segurança da informação e encriptação;
- Deve saber lidar com contratos e práticas de transferência internacional de dados; e aplicar sanções;
- Ter habilidade na articulação com outros órgãos; experiência com a normatização e exercício de Direito de Garantias Fundamentais;
- Conhecimentos sobre os avanços da economia digital e transformação digital, incluindo IoT, Inteligência Artificial e Indústria 4.0;
- Domínio sobre práticas de segurança e de governança da informação;
- Experiência em negociações comerciais internacionais, em especial, em convergência regulatória.