Ao sancionar em agosto a Lei Geral de Proteção de Dados (Lei n. 13.709/2018), o presidente Michel Temer vetou a criação da autoridade nacional de proteção de dados (ANPD) por “vício de iniciativa”. Havia, entretanto, a promessa de promover a criação do órgão por lei ou medida provisória, o que não aconteceu até agora. Segundo a diretora do departamento de políticas para transformação digital do Ministério de Ciência, Tecnologia, Inovações e Comunicações (MCTIC), Miriam Wimmer, o assunto está ainda em aberto e pode ficar para 2019. “As decisões que estão para ser tomadas estão sendo discutidas diretamente na Casa Civil, e com a equipe de transição [do novo governo de Jair Bolsonaro]”, declarou durante painel no Fórum da Internet do Brasil, que acontece nesta semana em Goiânia.

Wimmer disse que não tem informações sobre o que acontecerá de fato, ou se haverá tempo hábil de alguma iniciativa sobre a ANPD conseguir sair do papel antes do final de ano. A hipótese de o assunto ser resolvido ainda com Temer parece pouco provável, contudo. Wimmer cita a complexidade da implantação da própria LGPD, uma vez que há normas que se cruzam com outras legislações, como do Marco Civil da Internet e o Código de Defesa do Consumidor. “O balé das responsabilidades vai ser um exemplo interessante”, declarou.

A representante do MCTIC destaca, contudo, que a criação da autoridade é condição para uma interoperabilidade global e relações de comércio exterior. Para entrar em conformidade com regulações como o GDPR, da Europa, será necessário ter a autoridade já criada. “Um dos aspectos mais críticos é o relacionamento da autoridade com outras instâncias de law enforcement – a gente tem o sistema nacional de defesa do consumidor, centenas de Procons e juizados especiais cujas competências não desaparecem, pelo contrário”, afirma. “Essa interface entre os sistemas normativos será bastante complexo.”

O professor e especialista em privacidade da UFRJ, Danilo Doneada, chama atenção também para a necessidade de uma autonomia financeira, até mesmo para atender a uma espécie de padrão não declarado nas relações externas de fluxo de dados. “Se não houver autonomia, abre-se possibilidade de pressões setoriais”, considera.

Há uma previsão de que a ANPD possa ter recursos advindos de sanções. O líder do programa de direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Rafael Zanatta, alerta para a possibilidade de isso criar um mecanismo de incentivo a multas, que, por sua vez, poderiam ser contingenciadas. “Precisamos questionar quais os interesses de quem defende que não se tenha autonomia financeira, com recursos resultados de sanções, que seriam [depositados] para conta única do Tesouro e gerida pelo super Ministério da Economia”, afirma, citando a possível unificação das pastas da Fazenda, Planejamento e Indústria no governo Bolsonaro.

Zanatta considerou ainda o consenso entre os painelistas sobre a importância da autoridade nacional de proteção de dados, mas acredita haver uma “distância abissal” no assunto da Casa Civil e da equipe de transição para o próximo governo. “Fico preocupado em saber o quanto há de distância entre o que queremos e o que eles pensam”, afirma, lembrando que a ausência da ANPD seria um descompasso com toda a literatura e experiência prática em outros países.”