Na sabatina das autoridades escolhidas para compor o Conselho Diretor da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), dois aspectos foram muito evidenciados entre os sabatinados: a tarefa imediata que entidade terá de criar normas para regular pontos da Lei Geral de Proteção de Dados (LGPD) e a capacidade de educar o cidadão para a importância da proteção de dados pessoais.
Waldemar Gonçalves Ortunho, que foi indicado para o cargo de diretor-presidente da ANPD para um mandato de seis anos, acredita que o órgão deve favorecer o engajamento construtivo, ensinar e discutir com os atores todos os procedimentos que envolvam tratamento e armazenamento de dados. Na sua avaliação, as punições devem ser aplicadas comente como uma última alternativa. Vale lembrar que a aplicação das sanções previstas na LGPD só acontecerá a partir de agosto de 2021.
Ortunho defendeu ainda que a ANPD deve se concentrar em permitir a transparência de tratamento de dados, tendo com parâmetro certificados e mecanismos internacionais em tratamento de dados e que a autoridade terá um papel chave na educação dos cidadãos sobre a proteção dos seus dados.
Arthur Pereira Sabbat, indicado com mandato previsto para cinco anos, entende que o papel da ANDP é priorizar aspectos da segurança da informação. "Nós teremos a tarefa que elaborar mais de uma dezena de normativos. Em todas essas normativas, devemos considerar os aspectos de segurança da informação. Isso porque o vazamento de dados é a nossa maior preocupação. Essa prática expõe a organização, no que tange à sua imagem e semelhança", disse.
Sabbat também ressaltou que o Conselho Diretor da ANPD tem a grande tarefa de buscar um ambiente justo, salutar e coerente na proteção de dados pessoais. "A ideia é tornar o Brasil referência na explanação de dados pessoais", disse.
Economia digital
Outro aspecto destacado foi o fortalecimento da economia digital. A diretora de políticas para telecomunicações e acompanhamento regulatório do Ministério das Comunicações, Miriam Wimmer, que tem mandato previsto para dois anos, lembrou que o esforço de regulamentação que a ANPD fará é essencial para colocar o Brasil em cadeias digitais de valor. Na visão ela, isso colocará o Brasil em destaque no mundo que está voltado para a economia digital. "Temos ainda o desafio de articulação institucional. Ela [ANPD] precisa se articular com outros órgãos, como Procons, agências reguladoras, para criar um ambiente de proteção de dados seguro", defendeu.
Wimmer também destacou que a ANPD deve ser fortalecida e isso envolve explorar instrumentos de corregulação responsiva, pois isso trará um ambiente adequado para todos os agentes econômicos e cidadãos. Ela também reconheceu o papel do Conselho Nacional de Proteção de Dados Pessoais, que contará com representantes de vários órgãos e da sociedade civil.
Segurança e PMEs
Por sua vez, a advogada Nairane Leitão acredita que a Autoridade deve se debruçar a criar regras para nortear a aplicação da LGPD em pequenas e médias empresas (PMEs). "A própria legislação permite isso, levando em conta volume, porte e natureza dos dados", lembrou. "O papel da ANPD é de extrema importância para trazer segurança jurídica para o cidadão quando o assunto for proteção de dados", disse. Leitão terá um mandato de três anos.
Já Joacil Basilia Rael acredita que o principal ponto que a ANPD deve se concentrar é a segurança jurídica para os cidadãos. Na sua avaliação, do especialista em segurança da informação e criptografia o tratamento de dados não depende apenas da área da TI, mas sim da área administrativa. "Os recursos de TI não resolvem tudo quando o assunto é tratamento de dados pessoais. O tratamento está intrinsecamente ligado ao uso adequado e legal do dado", disse.
Extraterritorialidade dos dados
Durante a sabatina, o presidente da Comissão de Infraestrutura, senador Marcos Rogério (DEM-RO) perguntou como a ANPD se comportaria perante a coleta e tratamento de dados feito pelas grande big techs como Google e Facebook. Somente Miriam Wimmer respondeu, lembrando que a LGPD já assegura no seu artigo 3º que qualquer operação e tratamento de dados realizada em território brasileiro estarão sujeitos à legislação brasileira de tratamento de dados, mesmo estes dados sendo armazenados em outro país.