Em agosto de 2018, o então presidente do Brasil, Michel Temer sancionou a Lei Geral de Proteção de Dados Brasileira (LGPD) trazendo o país para uma nova esfera paradigmática, composta por mais de 100 países em todo o mundo: chegamos à Era da Regulação dos Dados Pessoais.
E essa nova era traz impactos diretos ao funcionamento do mercado, lançando novas diretrizes e regras quando o assunto é gerir a sua empresa, tendo em vista que hoje os modelos de negócios são baseados na gestão de um grande número de dados, o chamado big data.
Ao mesmo tempo em que a sanção da LGPD – Lei nº 13.709 – traz um grande avanço para o arcabouço legislativo do país, efetiva direitos fundamentais para além da esfera analógica ao afirmar que o mundo digital também deve respeitar esses direitos e deixa o Brasil alinhado com o padrão mercadológico esperado pelo mundo globalizado interconectado, essa nova lei também trouxe um grande desafio aos e-commerciantes: como gerir uma empresa baseada no uso de dados e estar de acordo com a lei?
Traduzindo o juridiquês
A sanção da LGPD contou com alguns vetos de Temer. Dentre esses vetos, o mais importante foi o que diz respeito à criação da Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD foi pensada para ser o órgão fiscalizador da nova lei, funcionando como uma agência do Estado responsável por verificar se as normas estão sendo cumpridas e aplicar medidas cabíveis quando houver o descumprimento da lei.
Durante a sanção da LGPD, a criação desta agência reguladora foi vetada porque, de acordo com a Constituição Brasileira a criação de órgão de fiscalizador só pode ser feita por meio de iniciativa do Executivo e, no caso da LGPD, essa iniciativa estava vindo da Câmara dos Deputados e, por isso, era inconstitucional.
De forma simples e resumida, essa iniciativa só poder vir do Executivo, por conta do fato de que as agências reguladoras têm características equivalentes à de autarquias, como aponta o art. 37, XIX da Constituição Federal.
De qualquer maneira, ao vetar a criação da ANDP, temer prometeu que até o fiz de seu governo iria criar a tal da agência.
Mas porque essa novela toda envolta da ANPD, já não tem a Lei de Proteção de Dados?
A criação de leis tão impactantes como é o caso da LGPD precisa garantir que as suas regras vão ser cumpridas, ainda mais se levarmos em conta que as sanções previstas pelo regulamento são salgadas e bem impactantes aos negócios.
Por conta disso a criação da ANPD era tão esperada: é como se ela fosse a responsável por “fazer valer” o que está escrito na letra da lei, tendo em vista que este órgão é quem vai não só fiscalizar, mas também dar os parâmetros de aplicação das regras aos cidadãos quando o assunto é proteção de dados pessoais.
Promessa feita, é promessa cumprida [mas em parte, via de regra]!
Demorou, mas Temer cumpriu com a promessa feita e na reta final de seu mandato – no dia 27 de dezembro de 2018 – a ANPD foi criada através da Medida Provisória nº 869. E com a sua criação a ANPD traz as seguintes implicações: i) se torna o órgão responsável pela orientação geral no que concerne a adequação e aplicação da LGPD; ii) se torna a agencia responsável pela fiscalização dos tratamentos e aplicação de sanções e multas previstas pela lei em caso de descumprimento; iii) alteração da Lei 13.709/18 nas categorias em que traz novidades, sendo uma alteração de destaque o aumento do prazo para a validade da LGPD começar a vale: a partir da MP o prazo final para a sua empresa se preparar é agosto de 2018.
Como nem tudo são flores, a ANPD trouxe algumas reclamações.
Diversos especialistas comentaram que a criação desta agência trouxe consigo alguns problemas, sendo que podemos concentrar as críticas em dois pontos centrais:
- A ANPD foi criada como uma agência reguladora vinculada à presidência da república, sendo autônoma somente do ponto de vista técnico.
De acordo com estudiosos da área jurídica, uma agencia reguladora criada sem autonomia plena é incompatível com sua própria natureza, já que para poder fazer seu trabalho sem maiores problemas, o ideal é que o órgão seja completamente independente, inclusive em relação ao seu orçamento. Situação bem diferente do que a MP 869 anunciou. Outro problema relacionado a este aspecto, é relacionado ao fato de que, em sua previsão, a LGPD previa essa autonomia à ANPD e Temer prometeu durante sua sanção que manteria este caráter quando fosse criar o órgão por iniciativa do Executivo.
- A ANPD foi criada sem previsão de aumento de despesas.
- O art. 55-A da MP 869/18 aponta que a ANPD “fica criada, sem aumento de despesa”, todavia, é difícil compreender como isso será praticado. Fazendo uma analogia ao mundo dos negócios, todo empreendedor sabe que a conta não fecha quando a gente criar um departamento novo, com um grande quadro de colaboradores e procedimentos próprios especializados sem despender despesas. Então fica difícil entender como a ANPD não vai gerar despesas sendo que somente o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, proposto pela medida, contará com 23 representantes, como a ponta o art. 58-A da MP 869/18. E isso fica ainda mais difícil de compreender quando levamos em consideração que a ANPD será composta em sua base central por 6 elementos principais, dos quais: i) Conselho Diretor, composto por 5 integrantes indicados pela Presidência da República e com mandatos de 4 anos, (art. 55-D | MP 869/18); ii) Conselho Nacional de Proteção de Dados, composto por 23 representantes, sendo 6 do Poder Executivo, 1 do Senado Federal, 1 da Câmara dos Deputados, 1 da Câmara Nacional de Justiça, 1 do Conselho Nacional do Ministério Público, 1 do Comitê Gestor de Internet do Brasil, 4 de entidades da sociedade civil com atuação na proteção de dados, 4 de instituições (científicas, tecnológicas e de inovação, 4 de entidades representativas do setor empresarial relacionado à proteção de dados (art. 58-A | MP 869/18), de modo que esses representantes não receberão remuneração e terão mandatos de 2 anos; iii) Corregedoria; iv) Ouvidoria; v) Órgão de Assessoramento Jurídico Próprio; vi) Unidades Administrativas e Unidades Especializadas responsáveis por garantir a aplicação da lei.
Mesmo com todos os problemas, o fato é que a ANPD pode lhe pegar!
Do ponto de vista jurídico, a criação da ANPD é de suma importância para que o enforcement da Lei de Proteção de Dados seja possível, ou seja, é esse regulamento que torna a aplicação da lei possível. Isso ocorre porque, de nada adiantaria um regulamento com previsão de sanções se não houvesse órgão para fiscalizar e aplicar as suas regras, não é mesmo?
E por conta desse fato que a sociedade civil fez tanta pressão para a criação de tal órgão sair do mundo das promessas após o veto presidencial na sanção da LGPD em agosto de 2018.
Do ponto de vista mercadológico, a criação do órgão é importante, porque a ANPD será a responsável por “ditar as regras do jogo” e lançar diretrizes para prática do tratamento de dados pessoais no Brasil.
A ANDP será incumbida de tornar a LGPD mais clara, acessível e palatável, tanto para os titulares de dados quanto para os agentes de tratamento, garantido maior segurança jurídica às transações que envolve o tratamento das informações pessoais.
E para o e-commerciante ficar de olho nesse movimento é de suma importância, tendo em vista que . A dica de ouro é, não deixe para verificar se a sua empresa segue os requisitos exigidos pela nova lei, revise os contratos, termos e condições e o funcionamento de sua loja virtual e: compliance, compliance, compliance!