*Imagem: Gerd Altmann ; CC BY.
As leis de proteção de dados surgiram como fenômeno europeu, mas a partir de 1980 foi possível observar-se a adoção de normas dessa natureza em outros países, sendo que atualmente mais de 130 países já adotaram leis sobre privacidade e proteção de dados.
No contexto europeu, a Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao tratamento automatizado de dados pessoais foi o primeiro instrumento internacional juridicamente vinculativo adotado no campo da proteção de dados. A Convenção 108, em seu artigo 15, determina que os países signatários devem constituir uma ou mais autoridades responsáveis por assegurar a observância da convenção, com poderes de investigação e de sanção, atuando com completa independência e imparcialidade.
Posteriormente, a Diretiva 95/46, de 25 de outubro de 1995, estabeleceu de maneira detalhada a exigência de criação de autoridades públicas independentes, responsáveis pela fiscalização da aplicação das regras de proteção de dados pessoais, com suas competências e responsabilidades.
Atualmente, na União Europeia, a existência das autoridades supervisoras independentes para assegurar o exercício do direito à proteção de dados é exigido pela Carta dos Direitos Fundamentais da União Europeia e pelo Tratado sobre o Funcionamento da União Europeia, tendo o Regulamento Geral de Proteção de Dados Pessoais (Regulamento 2016/679), detalhado as características das autoridades independentes e responsáveis pela fiscalização da legislação.
Inspirada no Regulamento Europeu, a Lei nº 13.709/2018, Lei Geral de Proteção de Dados – LGPD- em seu artigo 55 – A, diante das especificidades de salvaguarda da privacidade, estabelece que a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização e a regulação da legislação de proteção de dados nas empresas e órgãos públicos que realizam tratamento de dados pessoais.
Diferentemente da realidade da União Europeia, onde as autoridades supervisoras são independentes e possuem autonomia orçamentária, a ANPD é um órgão da administração pública direta federal, vinculada à Presidência da República, sem autonomia orçamentária, mas dotada de autonomia técnica para exercer sua função de garantir o pleno cumprimento da lei.
A análise comparativa do cenário europeu, nos fornece subsídios de compreensão das experiências de outros países nos possibilitando a identificação de possíveis desafios no cenário nacional.
Atualmente há ampliação das expectativas projetadas sobre as autoridades reguladoras com relação às suas atribuições face à ênfase dada aos direitos relacionados à esfera informacional dos titulares dos dados.
O Regulamento Europeu, em seu artigo 57 (1), elenca vinte e duas atribuições das autoridades supervisoras, divididas entre o exercício de poderes de investigação, correção, consultivos e autorização, enumerados no artigo 58 (1, 2 e 3).
A LGPD – Lei Geral de Proteção de Dados – em seu artigo 55 – J estabelece vinte e quatro atribuições que competem à ANPD, entre estas, a elaboração de diretrizes para a Política Nacional de proteção de Dados e Privacidade, promoção do conhecimento das normas e das políticas públicas sobre a proteção de dados à população, elaboração de estudos sobre práticas nacionais e internacionais sobre o respectivo tema, estimulação de padrões que facilitem o exercício de controle dos titulares sobre seus dados pessoais, promoção de ações de cooperação com autoridades internacionais, edição de regulamentos e procedimentos sobre proteção de dados pessoais e relatórios de impacto para os casos em que o tratamento representar alto risco à garantia dos direitos tutelados na lei e a elaboração de normas, orientações e procedimentos simplificados direcionadas à empresas de pequeno porte e que se autodeclararem startup ou empresas de inovação.
É possível observar no cenário internacional a intensificação de atividades educacionais e de promoção da cultura da privacidade e que se espera que seja reproduzido no Brasil.
Há legítimas expectativas de que a ANPD desenvolva suas atividades em harmonia com outros organismos responsáveis pela regulação de atividades econômicas específicas, a exemplo do que vem ocorrendo em outros países que possuem legislação de proteção de dados.
A condução estratégica da ANPD se faz necessária para evitar insegurança jurídica e a possível judicialização massiva, através de instruções e orientações prévias da Agência Reguladora.
Sem dúvida alguma, o desenvolvimento do papel das autoridades de proteção de dados no contexto internacional, especialmente no europeu, demonstra a importância institucional desses atores para promoção e fiscalização dos direitos relacionados à proteção de dados e privacidade.
Nesse sentido, a publicidade da agenda regulatória da ANPD, como instrumento de planejamento das ações regulatórias consideradas prioritárias e divididas em três fases a se efetivar em até dois anos, vem de encontro não somente com a tendência internacional de promover ações educacionais em busca de consensos interpretativos, como se sintoniza com o espírito da Lei Geral de Proteção de Dados.
Incumbe à ANPD, nas suas atribuições como agência reguladora, o desafio no desempenho da proteção do direito à privacidade e a autodeterminação informativa, entre outros, sem olvidar-se do desenvolvimento econômico, tecnológico e da inovação, fundamentos estabelecidos no artigo 2, I, II e V da Lei Geral de Proteção de Dados.
*Martha Leal, advogada especialista em Privacidade e Proteção de Dados, Data Protection Expert pela Universidade de Maastricht e Fellow do Instituto Nacional de Proteção de Dados (INPD)