A preocupação com a natureza jurídica da Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados, também chamada de ANPD, é a autoridade que tem por objetivo zelar pela implementação, fiscalização e monitoramento do cumprimento da Lei Geral de Proteção de Dados (LGPD). Esse órgão nacional deve editar normas e publicar orientações e instruções normativas, uma vez que ainda existem lacunas e informações incompletas na estrutura da lei.

É interessante ressaltar que, dos 120 países que possuem lei de proteção de dados, apenas 12 não criaram uma autoridade independente, como Angola e Nicarágua. Entre os países da América Latina, Argentina, Panamá e Colômbia são exemplos de países que já possuem uma autoridade de dados pessoais. Outros, como Chile e Brasil, estão se organizando para, em breve, também instituirem as respectivas autoridades.

A expectativa da Autoridade Nacional de Proteção de Dados, tal como prevista no Projeto de Lei Complementar nº 53/2018, era de que fosse uma autarquia federal, vinculada ao Ministério de Justiça, que gozaria de independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes e autonomia financeira.

Contudo, contrariando as expectativas, de acordo com o texto da lei aprovado a criação foi de uma autoridade de proteção de dados integrante do Poder Executivo. Segundo as razões de veto da medida provisória que previa a outra natureza da ANPD, o Poder Legislativo não poderia criar órgãos que resultassem em novos gastos ao orçamento, ou seja, o Legislativo não poderia criar órgãos que gerassem despesas para o Executivo, de forma que essa seria uma prerrogativa do próprio Poder Executivo.

O artigo 55-A determina que "fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da presidência da República". Sendo assim, a ANPD não é uma autoridade totalmente independente em suas decisões e também depende do orçamento previsto pelo Executivo.

Essa nova natureza jurídica dificulta as decisões da autoridade, uma vez que retira sua tecnicidade diante da dependência da opinião do Poder Executivo e pode ser um dificultador para a aplicação de sanções para o setor público. Além disso, o modelo em que o órgão foi criado também pode vir a ser uma barreira para o Brasil ser considerado um país com nível de proteção adequado aos dados pessoais pela comunidade europeia, tendo em vista que o General Data Protection Regulation (GDPR) prevê a necessidade de autonomia técnica e financeira para a validação da autoridade.

Contudo, o parágrafo primeiro desse mesmo artigo define que essa natureza jurídica poderá mudar, prevendo sua transitoriedade. Caso seja transformada em entidade submetida ao regimento autárquico especial, a ANPD passará a integrar as agências reguladoras, tais como Agência Nacional de Telecomunicações (Anatel), Agência Nacional de Saúde Suplementar (ANS) e Agência Nacional de Aviação Civil (Anac), entre outras. Porém, não é apresentada uma condicionante para que essa transformação efetivamente aconteça.

Espera-se que a ANPD cumpra suas funções, não obstante a alteração de sua natureza jurídica, assegurando o efetivo cumprimento da lei, atuando por iniciativa própria, promovendo ações de cooperação com autoridades de proteção de dados pessoais de outros países, disponha sobre as formas de publicidade das operações de tratamento de dados pessoais e solicite às entidades do poder público que realizem operações de tratamento de dados pessoais que informem especificamente o âmbito, a natureza e os demais detalhes dos tratamentos realizados nos dados; realize ou determine a realização de auditorias, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo o poder público.