[FIB] LGPD e a estrutura de fiscalização brasileira: como garantir a implementação da lei?

Image for post
Image for post

Por Enio Lourenço/ Fotos: Jana Spode

[Resumo]O Brasil foi um dos últimos países da região a ter uma lei unificada buscando proteger cidadãos de abusos no tratamento de suas informações. A Lei Geral de Proteção de Dados (LGPD) é resultado de um longo debate multissetorial, mas passou por diversas mudanças após sua aprovação. A atividade no FIB discutiu as possibilidades de avanços concretos para a sociedade em relação à proteção de direitos com a aprovação da lei e identificou estratégias e mecanismos capazes de garantir a sua efetiva implementação.

Outro debate promovido pela Coalizão Direitos na Rede (CDR) no 9° Fórum da Internet no Brasil (FIB) foi o workshop LGPD e a estrutura de fiscalização brasileira: como garantir a implementação da lei? Com Bruna Santos, da Coding Rights; Helena Martins, do Intervozes; José Antonio Ziebarth, do Ministério da Economia; e Leonardo Parentoni, da Universidade Federal de Minas Gerais (UFMG); e Sérgio Paulo Gallindo, da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom).

A mediação foi feita pela jornalista Renata Mielli, do Centro de Estudos da Mídia Alternativa Barão de Itararé (entidade integrante da CDR), que destacou logo na apresentação que, no dia anterior (02/10), houve o último capítulo do processo legislativo da Lei Geral de Proteção de Dados Pessoais, quando o Congresso Nacional, por um voto no Senado, manteve o veto presidencial que impede a possibilidade de revisão de decisões automatizadas por pessoa natural.

“Essa legislação é fruto de muitos anos de debate na sociedade civil e no Congresso Nacional. Foram consultas publicas, audiências públicas, um longo esforço de construção de consenso entre os vários setores envolvidos nesse diálogo. Assim como o Marco Civil da Internet, a Lei Geral de Proteção de Dados Pessoais primou por uma tentativa de consenso multissetorial na medida do possível. Se produziu um resultado muito positivo a ponto de ser aprovada por unanimidade no Congresso Nacional”, relembra o histórico.

“Posteriormente, a LGPD foi alvo de vetos que comprometeram a sua aplicabilidade, porque parte deles atingiu o ‘coração’ da legislação: a Autoridade Nacional de Proteção de Dados e o Conselho Nacional de Proteção de Dados, que depois foram alvos de uma MP que restituiu a ANPD de maneira distinta daquela que tinha sido pensada inicialmente. Agora o desafio é fazer com que as várias regras, diretrizes, princípios e conceitos estabelecidos na legislação possam ser colocados em prática para que o país e o cidadão brasileiro tenham efetivamente as garantias de proteção e privacidade”, introduz Renata Mielli.

A LGPD desde o ponto de vista da Coalizão Direitos na Rede

A Coalizão Direitos na Rede foi representada no workshop por Bruna Santos, advogada analista de políticas públicas e advocacy da Coding Rights, que fez uma intervenção focada nos desafios para a sociedade civil na implementação da LGPD. No entanto, ela abriu sua exposição com uma reflexão sobre as conquistas do processo de construção multissetorial da lei.

“É uma lei que surge após oito anos de tramitação, debates no Executivo, no Legislativo. Surge de um processo democrático relativamente justo, pensando em algumas pancadas que alguns setores tomaram um pouco mais, como o nosso. Mas é um processo muito exemplificativo de como deve ser a participação multissetorial na preparação de leis”, disse.

De acordo com Santos, a LGPD não é uma legislação que apenas confere direitos e garantias, mas também se trata de uma lei econômica, que coloca o consumidor, usuário e cidadão no centro da proteção de dados pessoais, pois reconhece o consentimento como base legal para o tratamento. E ainda afirma a existência de uma economia de dados, baseada na troca de serviços por informações pessoais.

“A LGPD passa a regular esse ambiente para que ele seja mais justo e tenha menos violações, desde a venda de nossos cadastrais na farmácia para planos de saúde até a discriminação algorítmica, por exemplo.”

Image for post
Image for post

Os desafios da Autoridade Nacional de Proteção de Dados

A aprovação da criação da Autoridade Nacional de Proteção de Dados se deu via medida provisória, em maio de 2019, e estabeleceu que ela será uma autarquia vinculada à Presidência da República pelos primeiros dois anos.

Bruna Santos apresentou críticas ao formato. Segundo ela, os modelos que a Coalizão Direitos na Rede e outras entidades do 3° setor pensaram a ANPD visavam um órgão com autonomia decisória, independência financeira, que pudesse funcionar não apenas como um mecanismo de educação para a sociedade, mas um órgão capaz de aplicar multas aos setores que violarem a lei, privados ou públicos. O temor é que a ANPD sofra intervenções do Estado, como ocorre em agências como a Anatel, que tende a ter decisões mais favoráveis ao setor privado do que à sociedade geral.

“O desafio é a instituição de uma Autoridade Nacional de Proteção de Dados que tenha força, que consiga trabalhar esse enforcement próprio da lei e que também tenha uma capacidade técnica, com membros do conselho diretor com capacidade de decidir e entender a complexidade do ambiente de proteção de dados pessoais. Não é apenas uma questão de segurança da informação, mas tem outros aspectos como o direito do consumidor, requisição de explicações, relatórios de impacto, etc.”, explica Bruna Santos.

Ela ainda lembra que a lei apresenta ao menos 15 menções a regulamentos, que se apresentam como desafios para a ANPD, como a adequação de dados pessoais para a segurança pública (caso de exceção da LGPD), dados sensíveis, direito de revisão de decisões automatizadas, compartilhamento de dados entre setores público e privado, entre outros.

Brasscom

Para Sérgio Paulo Gallindo, da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), a composição do conselho diretor da Autoridade Nacional de Proteção de Dados deve ser forjada pensando na pluralidade e tecnicidade dos atores.

“Os perfis dos futuros diretores dessa Autoridade deverão ser tão diversos quanto alguém que entenda de privacidade e direitos fundamentais, até aquele que deverá entender um pouco de contratos internacionais de fluxo de dados e técnicas de segurança da informação para avaliar se uma empresa tomou ou não tomou as medidas cabíveis no caso de um vazamento. É muito eclético e isso é extremamente crucial.”

Com a palavra, o Ministério da Economia do Governo Bolsonaro

José Antonio Ziebarth, representante da Secretaria Especial de Desburocratização, Gestão e Governo digital do Ministério da Economia, afirmou que a Lei Geral de Proteção de Dados é fundamental no contexto de instalação de um governo digital e que a implementação da Autoridade Nacional de Proteção de Dados possui três dimensões fundamentais nos primeiros anos de vigência.

Normatização (estabelecimento das regras), que segundo ele, o governo federal está buscando as melhores práticas internacionais; diálogo institucional com a sociedade civil e com outras entidades governamentais da máquina pública; e a dimensão educativa e cultural para garantir que o cidadão saiba seus direitos de proteção de dados.

“Nós temos agora a publicação do decreto de estrutura, que é basicamente o apontamento dos cargos para a Autoridade. Nós teremos cinco diretores no conselho diretor e 23 representantes no conselho nacional. Temos trabalhado para que essas indicações transcorram da maneira mais aberta e célere possível, pois a lei entra em vigor em agosto de 2020. Sabemos que tanto o cidadão anseia por ter um regramento mais claro, mas também o setor privado. Reconhecemos que um processo de conformidade com essa legislação não vai ocorrer da noite para o dia. É importante que as regras do jogo sejam estabelecidas”, disse.

Confira o debate na íntegra:

https://www.youtube.com/watch?v=s1p4uCGRnjc

Em defesa dos direitos de acesso à Internet, liberdade de expressão, proteção de dados pessoais e privacidade. https://direitosnarede.org.br

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store