Agenda regulatória da ANPD provoca debate
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou ontem, 28, sua Agenda Regulatória para o biênio 2021-2022. Em evento virtual, a diretora da ANPD Miriam Wimmer afirmou que a agenda seria uma forma de sinalizar para os agentes de tratamento de dados quais são os temas prioritários quando eles próprios construírem suas governanças, estruturas e procedimentos.
Para Bia Barbosa, integrante da Coalizão Direitos na Rede e do Comitê Gestor da Internet no Brasil (CGI.br), preocupa que a Agenda e suas prioridades foram formuladas antes da existência do Conselho Nacional de Proteção de Dados (CNPD). O órgão consultivo contará com a representação de diversos setores, inclusive, civil.
“Nos estranha muito que a Agenda Regulatória seja publicada antes do conselho ser constituído, porque esses setores deveriam opinar nela”, afirmou para o Tele.Síntese. Nesse caso, “o método impacta significativamente no mérito da questão”.
Já Gustavo Artese, Sócio do Viseu Advogados e Fundador do Fórum Equidata, defende que o mais importante esteve na agenda: a flexibilidade. “Em proteção de dados é tudo muito dinâmico e a autoridade existe para responder a esse dinamismo”, disse.
Diferentemente de Bia, ele afirma não preocupar o fato de que o Conselho não está envolvido na formulação da Agenda. Para Artese, isso não significa um descarte do órgão, que ainda poderá fazer modificações na Agenda.
As prioridades da agência
Os prazos de realização instituídos pela autoridades, embora já busquem uma rápida implementação das leis, deveriam ser ainda mais céleres, na visão de Bia Barbosa. Até o início do ano que vem, os assuntos já deveriam estar regrados para a completa implementação da Lei Geral de Proteção de Dados. “A autoridade já demorou muito para ser instituída, a lei já demorou muito para entrar em vigor, e agora vamos ter as sanções podendo ser aplicadas em agosto.”
Outra preocupação de Bia é que “assuntos caros aos usuários ficaram para trás”. Dentre as prioridades definidas na agenda estão o estabelecimento de regulação para médias, pequenas e micro empresas e cálculo de sanções.
Ela chamou a atenção para a transferência internacional de dados, que ficou para a fase dois. O estabelecimento dos direitos dos titulares de dados nos pontos cegos da LGPD e a formulação do documento de orientação do público das hipóteses legais de tratamento, também, foram postergados para a fase 2.
Por outro lado, Gustavo comenta: “você sempre vai ter que escolher uma coisa ou outra, mas a gente não sabe os critérios que levaram a essa decisão, e há inúmeros critérios”. Para ele, foi uma boa surpresa que a regulação para pequenos empreendedores veio logo após a definição do regimento interno e do planejamento estratégico.
Embora também tenha se surpreendido que o direito dos titulares tenha ficado em segundo plano, Artese entende que esse é um ponto que “a lei já cobre bastante”. Além disso, a transferência internacional de dados vive um contexto global de instabilidade, o que justificaria a espera para definir suas regras.
Vazamento de dados
A Agenda Regulatória chega em um momento de recente vazamento dos dados de mais de 200 milhões de brasileiros. Esse foi o vazamento mais invasivo no Brasil. A divulgação indevida de dados não é um problema trazido apenas pelas empresas, mas algo social e sistêmico, segundo Gustavo Artese.
Nesse mesmo contexto, Bia Barbosa afirma que é importante ver que os diretores da ANPD já estão se organizando para transformar as leis em prática. “Quando acontece passos importantes como esse [publicação da Agenda Regulatória] e a autoridade divulga e a sociedade vai se informando sobre isso, também ajuda na conscientização dos titulares de dados sobre seus direitos”, afirmou.
Insegurança Jurídica