LGPD: o papel da Autoridade Nacional de proteção de dados

A Lei Geral de Proteção de Dados (nº 13.709/2018), conhecida como LGPD, entrou em vigor em setembro de 2020 e em seu art. 55-A foi criada a Autoridade Nacional de Proteção de Dados Pessoais (ANPD):

“Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República”.

Com o objetivo de cumprir, dar efetividade, fiscalizar e regulamentar a LGPD, foi criada a ANPD, que será vinculada à Presidência da República, mas com autonomia técnica garantida pela lei como Agência Reguladora.

Nesse sentido, a ANPD como uma Agência Reguladora possuirá autonomia financeira, poder normativo e regulamentar em diversas atividades de interesse coletivo que obrigam os prestadores de serviços a efetivamente cumprir suas determinações e orientações, buscando assim o interesse público, sem fins lucrativos.

A ANPD é liderada pelo Conselho Diretor composto pelo Diretor-Presidente, além das estruturas administrativas da chefia de gabinete, da Secretaria-geral, da Assessoria Jurídica, da Ouvidoria e da Corregedoria. Ressalte-se que os nomes que constituem o Conselho Diretor já foram aprovados, sendo eles:

• Waldemar Gonçalves Ortunho Junior: é engenheiro eletrônico graduado pelo Instituto Militar de Engenharia (IME), com pós-graduação em engenharia elétrica pela Universidade de Brasília (UnB)e em pedagogia pela Universidade de Quito. Possui 40 anos de experiência na área de TI, e é oficial do Exército formado pela Academia Militar das Agulhas Negras (Aman). É o atual presidente da Telebras (Telecomunicações Brasileiras S.A.), cargo que ocupa desde janeiro de 2019.
• Arthur Pereira Sabbat: é formado em Comunicações pela Aman e em Administração de Empresas pelo Centro Universitário de Brasília (Ceub). Atua desde 2018 no Gabinete de Segurança Institucional da Presidência da República. Ele terá mandato de cinco anos na ANPD.
• Miriam Wimmer: ela é brasileira nata, nascida em Londres, Inglaterra. Possui especialização e mestrado em Direito Público e doutorado em Comunicação, e é servidora da Agência Nacional de Telecomunicações (Anatel) desde 2006. Atuou no Comitê Gestor da Internet no Brasil (CGI.br) e atualmente é diretora de Políticas para Telecomunicações e Acompanhamento Regulatório no Ministério das Comunicações. Seu mandato como diretora será de dois anos.
• Nairane Farias Rabelo Leitão: é graduada em Direito pela Universidade Federal de Pernambuco (UFPE), possui especialização em Direito Tributário, Privacidade e Proteção de Dados. Seu mandato será de três anos.
• Joacil Basilio Rael: é graduado em Artilharia pela Aman e em Engenharia de Computação pelo Instituto Militar de Engenharia, tem mestrado em Sistemas da Computação pelo IME e doutorado em Ciências da Computação pela UnB. Atualmente, atua como encarregado da proteção de dados na Telebras.

A estruturação da ANPD é de suma importância para dar a segurança jurídica necessária tanto aos entes públicos e privados que realizam operações de tratamento de dados pessoais quanto aos titulares desses dados. Ainda, tal autoridade será um elo entre a sociedade e o governo, possibilitando que os titulares dos dados enviem dúvidas, sugestões, denúncias, dentre outros assuntos ligados à LGPD para apuração.

Importante destacar que a atuação da ANPD não será exclusivamente no âmbito punitivo, muito pelo contrário, a proposta da autoridade é orientar preventivamente, fiscalizar, advertir e, somente após, penalizar caso a LGPD continue sendo descumprida.

Nesse sentido, compete também à ANPD elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, com a finalidade de nortear os agentes de tratamento para que atuem em conformidade com a LGPD e demais normas aplicáveis.

Outros exemplos de atuação são: promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade; ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante, dentre outras funções que são discriminadas nos 24 incisos do artigo 2° do Decreto nº 10.474/2020.

Importante ressaltar que, os artigos da LGPD referentes as sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais ainda não estão valendo. Por força da Lei nº 14.010/2020, tais sanções entrarão em vigor somente a partir de 1º de agosto de 2021.

Contudo, é esperada desde já grande atuação da Autoridade Nacional de Proteção de Dados de imediato, no sentido de orientar e definir diretrizes para a conformidade com a LGPD.

 

Barbara Maroso é advogada do Rücker Curi e especialista em proteção de dados pela Data Privacy Brasil.