Criação da ANPD reforça necessidade de adaptação das empresas

Atualizado: Abr 23


Você (ou sua empresa) utiliza dados pessoais de terceiros no exercício de sua atividade? Então a ANPD será uma nova preocupação para seu modelo de negócio.


Falar em proteção de dados sem a existência de uma autoridade fiscalizatória significa conferir letra morta à Lei e suplantar as boas intenções de se alçar o Brasil junto ao cenário atual da proteção de dados existente nos demais países, principalmente os pertencentes ao continente europeu, sujeitos à General Data Protection Regulation (GDPR).


É por isso que falar na recém-criada “ANPD” é elementar de agora em diante.


Após a edição da Lei Geral de Proteção de Dados (Lei 13.709/2018) – regulamentadora do uso, proteção e transferência de dados pessoais no país – uma das grandes expectativas remanescentes era sobre quais seriam os termos em que haveria a criação da autoridade responsável pela fiscalização e pela aplicação das penalidades da LGPD.


No último dia 09 de julho, o Diário Oficial da União publicou a Lei 13.853/2019 que cria a Agência Nacional de Proteção de Dados (ANPD), órgão federal que editará normas e fiscalizará a proteção de dados pessoais. A Lei se originou da MP 869/2018, do governo Michel Temer, sancionada no último dia 08 de julho com 14 vetos do atual presidente.


O que é a ANPD?


Nos novos termos da Lei Geral, a ANPD constitui-se como sendo o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, inciso XIX, LGPD).


De início, previa-se que a ANPD seria uma autarquia especial vinculada ao Ministério da Justiça. Na prática isso significa que haveria independência administrativa e autonomia financeira, sem haver subordinação hierárquica.


Em seguida, a MP 869 vinculou a Agência ao Poder Executivo (Presidência da República) como órgão da administração pública federal. A tentativa era de se conter o aumento de despesas. O problema nesta vinculação estava no comprometimento da efetiva autonomia financeira e técnica da entidade. Sua estrutura estaria submetida a ato do Presidente da República (nomeação de diretores, por exemplo).


Em síntese, um modelo propunha a criação de uma autarquia (pessoa jurídica diversa da União, com autonomia e independência) e o outro não (havendo sujeição ao Poder Executivo). A solução encontrada foi a de lhe conferir uma natureza transitória. Inicialmente, será órgão da administração pública federal, integrante da Presidência da República. Após dois anos, e a critério do governo, poderá tornar-se autarquia vinculada à Presidência (art. 55-A, §1º, LGPD).

Quais as competências da ANPD?


Em termos práticos e sintéticos, a Agência terá competência para:


  1. Solicitar das organizações (empresas, órgãos públicos, demais instituições e pessoas, físicas ou jurídicas, que estão submetidas à Lei) o chamado Relatório de Impacto à proteção de dados pessoais;

  2. Editar diretrizes, parâmetros e orientações à proteção de dados pessoais e privacidade;

  3. Fiscalizar e aplicar sanções (advertências e multas).


De modo geral, portanto, a ANPD ficará encarregada de colocar em prática a proteção de dados, exigindo de entidades públicas e privadas o cumprimento da legislação. Será outra instituição com a qual o mercado terá de se preocupar em reportar-se, sempre que exigido, a respeito das suas práticas com relação aos dados pessoais de que faz uso no exercício de sua atividade.

Mas para fins legais, o que são dados pessoais?


São aqueles dados capazes de identificar uma pessoa.


Em termos formais, conforme a Lei, dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, inciso I, LGPD). Se com a informação consigo identificar a pessoa, direta ou indiretamente (de mapeamento cruzado, por exemplo), estarei diante de um dado pessoal.

O viés mais básico é se considerar como dado pessoal o nome, o RG, o CPF. Mas também são dados pessoais o e-mail, o endereço residencial, a data de nascimento, o nome dos pais. Como a LGPD é abrangente no conceito, a voz, uma foto, a biometria, bem como os dados de geolocalização de uma pessoa podem igualmente ser protegidos pela Lei.


Ainda, os dados pessoais serão considerados sensíveis (e por isso terão uma proteção maior) quando tratarem de:


  1. Origem racial ou étnica;

  2. Convicção religiosa;

  3. Opinião política;

  4. Filiação a sindicato ou a organização de caráter religioso;

  5. Filosófico ou político;

  6. Dado referente à saúde ou à vida sexual; e

  7. Dado genético ou biométrico, quando vinculado a uma pessoa natural.


Qual será a estrutura organizacional da ANPD?


Com a nova lei, a ANPD terá a seguinte formatação:


  1. Conselho Diretor: constituído por diretores com mandatos fixos;

  2. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade: constituído por 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil;

  3. Corregedoria;

  4. Ouvidoria;

  5. Órgão de assessoramento jurídico;

  6. Unidades administrativas.


A expectativa é de que haja diversos escritórios espalhados Brasil afora. De início, imagina-se que a fiscalização seja mais indireta (por denúncias) do que direta (movida pela própria Agência), principalmente pelo fato de ainda estar passando por um momento de estruturação.

Quais foram os vetos presidenciais?


Diante do desafio que a LGPD impõe aos mais diversos setores da economia, era esperado que houvesse vetos presidenciais às alterações do Congresso à MP 869. Merecem destaque os seguintes:


  1. Veto à cobrança de taxas pelos serviços prestados pela Agência, uma de suas fontes de arrecadação. A ANPD terá de arcar com custos próprios, a partir do orçamento a si destinado;

  2. Veto à ampliação das sanções. O Congresso havia aprovado outras espécies de sanções: a suspensão parcial do funcionamento do banco de dados; suspensão do exercício da atividade de tratamento de dados; e proibição parcial ou total da atividade de tratamento de dados. A Presidência entendeu que determinadas empresas sofreriam com a insegurança gerada por tais sanções (exemplo dos entes públicos e das instituições financeiras, cuja insegurança quanto ao tratamento dos dados teria impactos em todo o sistema financeiro nacional);

  3. Veto à proibição de compartilhamento dos dados pessoais pela Administração Pública com outros órgãos ou empresas daqueles que fizessem requerimento de informações com base na Lei de Acesso à Informação;

  4. Veto à obrigatoriedade de revisão por pessoa natural das decisões que fossem tomadas por algoritmos (por exemplo: a negativa de crédito concedida por uma financeira, cuja decisão se pautasse unicamente por análise realizada por algoritmos). A justificativa é de que modelos de negócios embasados na Inteligência Artificial seriam afetados;

  5. Veto à exigência do encarregado dos dados (ou Data Protection Officer, “DPO”) em ter conhecimentos jurídicos regulatórios a respeito de proteção de dados.

Pode-se dizer que alguns vetos enfraqueceram a ANPD, sendo que o mais significativo foi a redução das espécies de penalidades que poderiam ser impostas. Por ora, prevalecem somente advertência ou multa de até 2% do faturamento.


Algumas questões práticas surgem a partir destes vetos. Existe fundada preocupação, por exemplo, de que as diferenças e distanciamentos entre a LGPD e a legislação europeia (GDPR) se mostrem um empecilho para a competitividade e colocação das empresas brasileiras no mercado europeu.


Os vetos serão ainda analisados pelo Congresso. Para um veto ser derrubado é necessário o quórum de 257 deputados e 41 senadores. O próximo passo normativo será a edição de decreto federal que regulamente a estruturação da ANPD (indicação de diretores e sabatina no Senado Federal). Considerando que a LGPD entrará em vigo em agosto de 2020, sugere-se que aquelas empresas que utilizam dados pessoais na sua atividade corriqueira acompanhem de perto este assunto e avaliem os impactos e os riscos que a legislação trará para seus negócios.

4 visualizações

Posts recentes

Ver tudo

© 2020 por Struecker Hungaro Advogados