OCDE exige Autoridade de Dados independente e com orçamento próprio no Brasil

Por: Luis Osvaldo Grossmann

Em que pese o esforço do atual governo brasileiro para a aderir à Organização para Cooperação e Desenvolvimento Econômico, o que inclui concessões sem contrapartida, a entidade divulgou nesta segunda, 26/10, relatórios que ressaltam a distância das políticas comuns às economias mais ricas do planeta, que compõem o grosso da OCDE. Em particular, o próprio secretário geral da organização, Angel Gurria, destacou que a visão atual sobre proteção de dados está aquém do necessário.

“A confiança é uma base necessária para a transformação digital. A Lei Geral de Proteção de Dados do Brasil é um importante passo adiante, mas é essencial garantir que a Autoridade nacional de proteção de dados funcione com total independência e que as nomeações para o Conselho sejam transparentes, justas e baseadas em conhecimentos técnicos. Isso também se aplica ao Conselho Nacional de Proteção de Dados Pessoais”, alinhou Gurria ao apontar cinco recomendações da OCDE ao país.

As recomendações são consequência do relatório ‘A Caminho da Era Digital no Brasil’, no qual a OCDE analisa as políticas digitais brasileiras. Em trecho mencionado por Gurria, o documento louva especialmente “uma força específica do Brasil [que] é sua estrutura institucional para governança da internet, liderada pelo Comitê Gestor da Internet”. E aponta avanços com a Lei Geral de Proteção de Dados (13.709/18).

Mas a decisão tomada ainda na gestão Michel Temer e reforçada com a regulamentação por Jair Bolsonaro de manter a ANPD ligada à Presidência e sem recursos próprios vai na contramão do que a OCDE recomenda. Além de lembrar que “a União Europeia ainda não declarou que o Brasil é um país que proporciona um nível adequado de proteção aos dados pessoais”, o estudo aponta “diferenças importantes, especialmente com relação às estruturas de governança e supervisão” no caminho até aqui adotado pelo país.

“Aspecto relevante da ANPD que deveria ser considerado (…) é a sua ‘autonomia técnica e decisória’ em relação a outras entidades do Executivo”, aponta o relatório. “Deve-se observar que estruturas administrativas e legais que deixam aberta uma possibilidade, ainda que pequena, de uma autoridade responsável pela aplicação das leis de privacidade, ser instruída por outro órgão administrativo quanto ao modo de exercer suas funções, não satisfazem o critério de independência.”

Como segue o documento, “a independência pode não ser plenamente alcançada, nos termos do Artigo 55-A da Lei 13.853, se a ANPD: for um órgão de administração pública federal; for integrante da Presidência da República; tiver natureza jurídica transitória; ‘for transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República’; não tiver verba garantida na lei orçamentária anual”.

Como a reforçar a importância dada pela OCDE sobre o tema, o relatório dedica parte substancial à ANPD. “A garantia da independência da ANPD, tem por finalidade assegurar a efetividade e a confiabilidade do monitoramento, e do cumprimento das disposições relativas à proteção de dados pessoais, sendo assim, ela deve ser interpretada à luz dessa finalidade. Ela foi estabelecida não para conceder qualquer status especial à autoridade em questão ou seus agentes, mas para reforçar a proteção aos indivíduos, e aos órgãos afetados por suas decisões. Por conseguinte, a ANPD deve agir de maneira objetiva e imparcial no exercício de suas funções. Para atender esse propósito, a ANPD precisa continuar livre de qualquer influência interna ou externa.” E conclui que “no entanto, a ANPD está, atualmente, fortemente vinculada ao Executivo”.

Vai daí a OCDE indicar que para aumentar a privacidade, o Brasil deve:

• Reavaliar e alterar as condições que estabelecem a Autoridade Nacional de Proteção de Dados (ANPD) no Artigo 55-A da Lei 13.709, para garantir que a Autoridade opere com total independência a partir da data de seu estabelecimento.

• Garantir que as regras para a nomeação do Conselho Diretor da ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDP) sejam transparentes, justas e baseadas em conhecimentos técnicos.

• Esclarecer as responsabilidades e tarefas do CNPDP.

• Definir regras claras para a tomada de decisões dentro da ANPD e para sua implementação por meio do Conselho Diretor.

• Garantir um orçamento adequado e previsível para a ANPD através de um processo transparente.

• Alinhar a Estratégia Nacional de Inteligência Artificial à Lei Geral de Proteção de Dados e outras estruturas jurídicas relevantes, em cooperação com todas as partes interessadas.

Fonte: ABRANET