O que significa ter uma autoridade independente para a proteção de dados no país?
14/08/2018
Por Louise Marie Hurel e Luisa Cruz Lobato
O protagonismo brasileiro em políticas de proteção de dados pessoais está em risco. A Lei Geral de Proteção de Dados (LGPD), aprovada no Senado no último dia 10 de julho, segue para sanção presidencial. Mas sua principal inovação, a criação de uma Autoridade Nacional de Proteção de Dados independente, pode ficar de fora. Garantir sua independência é essencial para que a nova lei seja justa, eficaz e eficiente.
A Autoridade estaria encarregada de supervisionar a implementação da lei e fiscalizar e aplicar sanções relativas ao uso, processamento ou coleta indevida de dados por empresas e governos. Se a Lei for sancionada com cortes, os mecanismos e salvaguardas previstos ficam comprometidos, já que a Autoridade é mencionada 56 vezes no texto.
Chegou-se a afirmar que haveria vício na criação da Autoridade independente, o que foi afastado em parecer de ex-Ministro do STF. Além disso, falou-se em transferir suas competências para órgãos como a Agência Brasileira de Inteligência (ABIN) ou a Polícia Federal. Mas, se centralizada em um órgão de segurança ou inteligência, sua legitimidade de fiscalizar a administração pública – acusada de vender dados de seus cidadãos – pode ficar comprometida. Frente a tais desafios, entidades da sociedade civil, empresariado e setor público assinaram uma carta em defesa de uma Autoridade independente.
A Lei de Proteção de Dados harmoniza o conjunto de normas sobre privacidade e proteção de dados, que inclui o Código de Defesa do Consumidor, a Lei de Acesso à Informação e o Marco Civil da Internet, evitando a duplicidade de esforços. Hoje, essa garantia depende de entidades com competências distintas, como a Secretaria Nacional de Relações do Consumidor, Ministério Público Federal e os estaduais, Procons e entidades de defesa do consumidor.
A Lei traz benefícios claros para a inovação no país. Além da criação da Autoridade, fornece um padrão de proteção de dados pessoais, o que é central para o desenvolvimento e a implementação de novas tecnologias. Notadamente, para o Plano Nacional de Internet das Coisas, que tem a lei como um pré-requisito para implementação.
Fruto de um processo democrático, que contou com mais de 2000 contribuições de diversos setores, a aprovação da lei pode ser vista como um resposta aos escândalos da Cambridge Analytica, em março deste ano e vem semanas após a entrada em vigor da Regulação Geral de Proteção de Dados Pessoais Europeia.
Vivemos um momento crucial para a proteção de dados pessoais no país. Se sancionada a lei, o Brasil se une ao grupo de mais de 120 países com leis de proteção de dados, sendo 10 da América Latina. Garantir que seu texto passe com a atual redação e assegurar a independência do órgão fiscalizador são condições inegociáveis, que conferem legitimidade ao processo legislativo democrático e representativo que a trouxe até aqui.
Louise Marie Hurel e Luisa Cruz Lobato são pesquisadoras do Instituto Igarapé.