Em entrevista exclusiva para o Portal da Privacidade, Fabricio da Mota Alves – indicado para o Conselho Nacional de Proteção de Dados – alerta para o risco de não haver tempo de regulamentar toda a LGPD até o início de sua vigência.
A poucos meses do início da vigência da Lei Geral de Proteção de Dados (LGPD), prevista para agosto de 2020, ainda há muitas providências a serem tomadas pelo governo. Ao que tudo indica, o próximo ano será intenso e exigirá celeridade. Do contrário, não haverá tempo suficiente para regulamentar toda a LGPD.
Para Fabricio da Mota Alves, indicado pelo Senado para o Conselho Nacional de Proteção de Dados, o governo está atrasado. “Uma coisa é a criação da autoridade, sob o aspecto da legalidade. Outra bem diferente é a implementação. Até agora, ela não foi instituída ou corporificada”, afirma, em entrevista exclusiva ao Portal da Privacidade.
Confira, a seguir, os principais trechos da conversa com o advogado especialista em proteção de dados.
Portal da Privacidade: Um veículo de comunicação informou, no dia 24 de dezembro de 2019, que o governo supostamente publicaria um decreto para antecipar a criação da Autoridade Nacional de Proteção de Dados (ANPD). A informação procede?
A ANPD já existe desde 28 de dezembro de 2018, quando foi editada a Medida Provisória nº 869, com dois blocos de textos legais. Um deles, com entrada em vigor naquela mesma data, trouxe o conjunto de artigos que falam da referida autoridade.
Portanto, o correto seria dizer que, na época, o governo antecipou a criação da ANPD. Hoje, porém, ele está atrasado – e muito. A autoridade foi criada há mais de um ano e, até agora, não foi implementada, instituída ou corporificada.
Por sua vez, o segundo bloco de dispositivos se refere a todo o restante da LGPD, que só entrará em vigor em agosto de 2020.
Portal da Privacidade: Quais os possíveis impactos desse atraso?
Se a ANPD for implementada em fevereiro, tal como se veiculou na imprensa, muito provavelmente não vai dar tempo de regulamentar toda a LGPD. A quantidade de dispositivos é imensa.
Portal da Privacidade: Quais providências ainda devem ser tomadas pelo governo antes da vigência da lei?
Antes de regulamentar os dispositivos da LGPD, será necessário criar a estrutura regimental da ANPD, com a definição da diretoria. Para tanto, será necessário indicar os nomes, sabatiná-los e aprová-los antes da posse.
Provavelmente o primeiro ato da diretoria será propor a criação de um regimento interno, com vistas ao funcionamento da casa, com previsão dos dispositivos e do funcionamento dos diversos órgãos que compõem a ANPD, bem como definição dos critérios de escolha dos membros (titulares e suplentes) do Conselho Nacional de Proteção de Dados – dos 23, 13 serão da sociedade civil.
Tem realmente muita coisa a ser feita. E, sinceramente, quem está apostando em otimismo não está apostando com racionalidade. Estamos trabalhando aqui em um prazo de fevereiro até agosto – são seis meses – e muito provavelmente não vai dar tempo de criar toda a regulamentação e a estruturação da ANPD em um período tão curto.
Portal da Privacidade: O governo ainda tem falado sobre a obtenção de consentimento para o tratamento de dados. Poderia exemplificar e explicar por que isso acontece?
Recentemente, foi editada a Medida Provisória nº 895/2019, que cria a carteira estudantil digital e novamente fala em “consentimento” de forma errada. Diz que os estudantes e os pais de menores devem conceder o consentimento para o Governo coletar seus respectivos dados e compartilhá-los com as plataformas públicas de criação de políticas educacionais.
Trata-se, sem dúvida, de um erro com base na má compreensão da legislação. O consentimento não é – e dificilmente será – a base legal adequada para a maioria dos serviços públicos.
É curioso observar situações como essas porque o consentimento é exatamente a base legal que o próprio governo menos utilizará. As empresas usam muito pouco o consentimento. Segundo levantamentos estatísticos – e o Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados já levantou esses dados – as bases mais utilizadas pelas empresas são o legítimo interesse e a execução de contratos.
Portal da Privacidade: Também circulou na imprensa a notícia da criação de uma plataforma digital de resolução de conflitos entre empresas e consumidores.
Isso é outra coisa curiosa. Dessa plataforma, a gente não tem nenhum conhecimento. Mas eu gostaria de ver se ela também vai dimensionar os problemas dentro do próprio governo. Ou seja, fala-se muito em empresas e consumidores, mas será que ela também vai se se dispor a solucionar os problemas de tratamento de dados pessoais que estão sendo feitos de forma equivocada, ilegítima ou irregular pelos órgãos do poder público? Essa é a pergunta que devemos fazer. Porque, se for só para resolver problemas com a empresa, é uma plataforma de solução parcial.
O mais importante é abranger o governo. A proteção de dados surgiu historicamente para dirimir questões relacionadas a tratamento de dados pelo setor público, que é quem mais trata dados pessoais. Por isso, precisamos estabelecer uma dimensão adequada da responsabilidade civil-administrativa dos setores e agentes públicos.
Fonte Portal da Privacidade
31 de dezembro de 2019