No Fórum da Internet no Brasil, maior evento da área no país, diferentes setores convergiram na defesa da necessidade da existência de uma autoridade nacional de proteção de dados. O órgão foi prevista no Lei Geral de Proteção de Dados (Lei 13.709), aprovada em julho, mas sua criação foi vetada pelo presidente Michel Temer – o veto está na pauta do Congresso Nacional amanhã (7).

A Lei 13.709 disciplinou quais dados são considerados pessoais, em que casos podem ser coletados a processados, os direitos dos titulares em relação a essas informações e quais são as obrigações de empresas e do Poder Público no tratamento de registros, inclusive em casos específicos, como na área de saúde ou em atividades envolvendo crianças e adolescentes.


Pelo texto aprovado pelo Congresso, a autoridade ficaria responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei. O órgão poderia exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos. Teria também a prerrogativa também de fazer uma auditoria, em que se verifique no local da empresa se o manejo dos dados está sendo feito corretamente.

Após o veto do presidente Temer, houve discussões entre o governo e representantes de empresas e de organizações da sociedade civil, e o Executivo sinalizou com a possibilidade de enviar novo projeto de lei para criar a autoridade. A proposta, contudo, não foi encaminhada ao Parlamento até agora.

Na opinião da professora do Instituto de Direito Público (IDP) e uma das formuladoras da lei, Laura Schertel, o órgão é essencial à efetividade da lei, pois ela é responsável pela aplicação das obrigações não apenas para empresas como também para instituições públicas, como ministérios, tribunais e casas legislativas.

“A autoridade é o fiel da balança. É ela que vai fazer com que a lei possa ser aplicada em tantos setores de uma forma consistente. Especialmente se pensamos que vai ter que ser aplicada tanto ao setor privado como público. Primeiro desafio é restaurá-la”, afirmou Laura.

  Internet é meio para checar credibilidade de instituições financeiras

A gerente de Políticas Públicas e Privacidade do Facebook no Brasil, Nathalie Gazzaneo, argumentou que a autoridade é importante para garantir segurança jurídica às empresas que vão se adaptar às regras da lei. Este é um desafio para o setor privado, já que a norma traz muitos princípios, mas ainda há muitas dúvidas entre firmas quanto à cobertura destas pela legislação e como devem atuar para se enquadrar nas obrigações.

“Parece-me que uma autoridade central, que saiba valorizar princípios que a própria lei traz, é o principal antídoto para que a lei se esvazie, seja pelas pessoas não conhecerem seus direitos seja porque não existem requisitos de segurança jurídica que ajudem os atores a implementá-la de maneira adequada”, pontuou.

O pesquisador da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade (Lavits) Bruno Bioni destacou que o papel da autoridade e das instituições regulatórias, em conjunto com usuários e empresas, é criar uma cultura de proteção de dados, pois a simples aprovação da lei não assegura que esta prática seja disseminada. “A gente tem hoje no Brasil uma baita lei de proteção de dados. Será que vamos conseguir ativar esses mecanismos de maneira a formar uma cultura de proteção de dados no país?”, questionou.

A coordenadora do Coletivo Intervozes, Bia Barbosa, alertou para o fato de que a concretização da autoridade pode se dar amanhã (7), já que o Congresso votará um conjunto de vetos do Executivo, dentre eles aqueles à Lei Geral de Proteção de Dados, que retirou a previsão da autoridade do texto. A ativista reforçou a importância do modelo constante na norma em vez de delegar os papéis do órgão para outras estruturas do governo federal.

“Há um risco dessa autoridade virar uma secretaria, coordenadoria submetida ao Gabinete se Segurança Institucional. No lugar de ter autoridade de proteção de dados teríamos uma autoridade de vigilância de dados. Sem a autoridade nesses moldes, temos o risco das garantias da lei serem desvirtuadas”, disse Bia.

Edição: Nádia Franco