Opinião

As expectativas da ANPD frente ao contexto europeu

Autor

  • Martha Leal

    é advogada especialista em proteção de dados pós-graduada em Direito Digital pela Fundação Superior do Ministério Público do Rio Grande do Sul mestre em Direito e Negócios Internacionais pela Universidad Internacional Iberoamericana Europea del Atlântico e pela Universidad Unini México pós-graduanda em Direito Digital pela Universidade de Brasília—IDP data protection officer ECPB pela Maastricht University certificada como data protection officer pela Exin e pela Fundação Getúlio Vargas do Rio de Janeiro e presidente da Comissão de Comunicação Institucional do Instituto Nacional de Proteção de Dados (INPD).

6 de março de 2021, 9h12

As leis de proteção de dados surgiram como fenômeno europeu, mas a partir de 1980 foi possível observar-se a adoção de normas dessa natureza em outros países, sendo que atualmente mais de 130 nações já adotaram leis sobre privacidade e proteção de dados.

No contexto europeu, a Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, no que diz respeito ao tratamento automatizado de dados pessoais, foi o primeiro instrumento internacional juridicamente vinculativo adotado no campo da proteção de dados. A Convenção 108, em seu artigo 15, determina que os países signatários devem constituir uma ou mais autoridades responsáveis por assegurar a observância da convenção, com poderes de investigação e de sanção, atuando com completa independência e imparcialidade.

Posteriormente, a Diretiva 95/46, de 25 de outubro de 1995, estabeleceu de maneira detalhada a exigência de criação de autoridades públicas independentes, responsáveis pela fiscalização da aplicação das regras de proteção de dados pessoais, com suas competências e responsabilidades.

Atualmente, na União Europeia, a existência das autoridades supervisoras independentes para assegurar o exercício do direito à proteção de dados é exigida pela Carta dos Direitos Fundamentais da União Europeia e pelo Tratado sobre o Funcionamento da União Europeia, tendo o Regulamento Geral de Proteção de Dados Pessoais (Regulamento 2016/679) detalhado as características das autoridades independentes e responsáveis pela fiscalização da legislação.

Inspirada no Regulamento Europeu, a Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), em seu artigo 55-A, diante das especificidades de salvaguarda da privacidade, estabelece que a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização e a regulação da legislação de proteção de dados nas empresas e órgãos públicos que realizam tratamento de dados pessoais.

Diferentemente da realidade da União Europeia, onde as autoridades supervisoras são independentes e possuem autonomia orçamentária, a ANPD é um órgão da Administração Pública direta federal, vinculada à Presidência da República, sem autonomia orçamentária, mas dotada de autonomia técnica para exercer sua função de garantir o pleno cumprimento da lei.

A análise comparativa do cenário europeu nos fornece subsídios de compreensão das experiências de outros países nos possibilitando a identificação de possíveis desafios no cenário nacional.

Atualmente há ampliação das expectativas projetadas sobre as autoridades reguladoras com relação às suas atribuições face a ênfase dada aos direitos relacionados à esfera informacional dos titulares dos dados.

O Regulamento Europeu, em seu artigo 57 (1), elenca 22 atribuições das autoridades supervisoras, divididas entre o exercício de poderes de investigação, correção, consultivos e autorização, enumerados no artigo 58 (1, 2 e 3).

A LGPD, em seu artigo 55-J, estabelece 24 atribuições que competem à ANPD, entre elas elaboração de diretrizes para a Política Nacional de proteção de Dados e Privacidade, promoção do conhecimento das normas e das políticas públicas sobre a proteção de dados à população, elaboração de estudos sobre práticas nacionais e internacionais sobre o respectivo tema, estimulação de padrões que facilitem o exercício de controle dos titulares sobre seus dados pessoais, promoção de ações de cooperação com autoridades internacionais, edição de regulamentos e procedimentos sobre proteção de dados pessoais e relatórios de impacto para os casos em que o tratamento representar alto risco à garantia dos direitos tutelados na lei e elaboração de normas, orientações e procedimentos simplificados direcionadas à empresas de pequeno porte e que se autodeclararem startups ou empresas de inovação.

É possível observar no cenário internacional a intensificação de atividades educacionais e de promoção da cultura da privacidade e que se espera que seja reproduzido no Brasil.

Há legítimas expectativas de que a ANPD desenvolva suas atividades em harmonia com outros organismos responsáveis pela regulação de atividades econômicas específicas, a exemplo do que vem ocorrendo em outros países que possuem legislação de proteção de dados.

A condução estratégica da ANPD se faz necessária para evitar insegurança jurídica e a possível judicialização massiva, através de instruções e orientações prévias da agência reguladora.

Sem dúvida alguma, o desenvolvimento do papel das autoridades de proteção de dados no contexto internacional, especialmente no europeu, demonstra a importância institucional desses atores para promoção e fiscalização dos direitos relacionados à proteção de dados e privacidade.

Nesse sentido, a publicidade da agenda regulatória da ANPD como instrumento de planejamento das ações regulatórias consideradas prioritárias e divididas em três fases a se efetivar em até dois anos vem de encontro não somente com a tendência internacional de promover ações educacionais em busca de consensos interpretativos, como se sintoniza com o espírito da Lei Geral de Proteção de Dados.

Incumbe à ANPD, nas suas atribuições como agência reguladora, o desafio no desempenho da proteção do direito à privacidade e a autodeterminação informativa, entre outros, sem olvidar-se do desenvolvimento econômico, tecnológico e da inovação, fundamentos estabelecidos no artigo 2, I, II e V da Lei Geral de Proteção de Dados.

Autores

  • Brave

    é advogada especialista em Privacidade e Proteção de Dados, Data Protection Expert pela Universidade de Maastricht e Fellow do Instituto Nacional de Proteção de Dados (INPD).

Tags:

Encontrou um erro? Avise nossa equipe!