Amanda Nehme
No momento em que a Lei Geral de Proteção de Dados foi promulgada em 14 de agosto de 2018, os artigos 55 a 59 que criavam e estruturavam a Autoridade Nacional de Proteção de Dados (ANPD) foram vetados pelo Presidente da República. Poucos meses depois, a Medida Provisória nº 869/2018 instituiu a ANPD, entretanto, foi criada com algumas fragilidades, como a ausência de autonomia do órgão, o que poderia comprometer sua atuação e restringir a efetividade da legislação de proteção de dados.
No texto vetado pelo Poder Executivo, o órgão possuía natureza de autarquia especial vinculado ao Ministério da Justiça, em que havia, ainda, autonomia administrativa e financeira, ausência de subordinação hierárquica, mandato fixo e estabilidade aos dirigentes.
A natureza da ANPD é de extrema importância, pois um órgão subordinado hierarquicamente a outro, isto é, sem autonomia administrativa e financeira, não possui independência de suas decisões. Com efeito, as decisões administrativas emitidas pelo órgão de proteção de dados poderiam ser revistas por meio de recurso administrativo hierárquico endereçado ao Presidente da República, consoante o art. 56 da Lei nº 9.784/1994.
Um órgão sem atribuições regulatórias, fiscalizatórias e sancionatórias independente não possui propriamente o poder de colocar em prática a legislação de proteção de dados como foi pensada originalmente, tendo em vista que não tem as competências necessárias para efetivar suas decisões.
Felizmente, em 13 de junho de 2022, o Presidente da República editou uma Medida Provisória nº 1.124, cujo objeto foi a transformação da Autoridade Nacional de Proteção de Dados em autarquia federal de natureza especial. Esta ação foi uma parte do processo para que o Brasil possa integrar a Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
A medida traz uma boa vantagem ao país: ser reconhecido com nível adequado de proteção de dados pessoais pela União Europeia, de acordo com os parâmetros do Regulamento Geral sobre a Proteção de Dados (GDPR) europeu. O Regulamento autoriza às empresas europeias que transfiram dados somente a países que contenham autoridade de controle de proteção de dados independentes.
Com efeito, a autonomia do órgão de controle brasileiro facilita a cooperação internacional, beneficiando as pessoas jurídicas com sede no Brasil. Isso porque, as empresas estrangeiras precisavam de uma série de medidas de segurança para a transferência internacional de dados pessoais. Com o reconhecimento da adequação do Brasil ao Regulamento europeu, o processo de transferência será mais ágil e dará maior credibilidade à troca de informações.
A autonomia da ANPD também traz outra implicação. Agora, o órgão terá dotação orçamentária própria e contará com uma procuradoria interna, o que indica em um novo ciclo de efetivação da LGPD. As fiscalizações serão ampliadas e as ações administrativas e judiciais crescerão à medida da expansão dos trabalhos da agência reguladora.
Alinhar-se às melhores práticas internacionais de proteção de dados traz vantagens não somente aos titulares de dados que contarão com mais segurança, mas, também, às empresas presentes no Brasil com sede no exterior que terão mais facilidade e eficiência em seu funcionamento.
Ademais, embora o ato que tenha transformado a autonomia da ANPD seja uma medida provisória, fato é que ainda é necessário que o texto final seja aprovado pelo Congresso Nacional nos próximos 120 (cento e vinte) dias. A própria medida provisória determina que um novo regulamento seja criado para a agência. Até o final do caminho poderá haver algumas mudanças, mas sem dúvidas esse passo já traz inúmeros benefícios para a efetivação da Lei Geral de Proteção de Dados.
