Como um dos últimos atos de seu governo, em 28 de dezembro, o ex-presidente Michel Temer assinou Medida Provisória que dá origem à Autoridade Nacional de Proteção de Dados Pessoais (ANPD). O órgão está previsto na Lei Geral de Proteção de Dados Pessoais (LGPDP), aprovada em agosto e que entra em vigor a partir de 2020. O órgão é vinculado diretamente à Presidência.
A ANPD será formada por um conselho composto por cinco pessoas indicadas pelo presidente e outro conselho consultivo com 23 integrantes. Na ANPD estarão representados os setores privado e público além do Comitê Gestor da Internet e Terceiro Setor. Será ela responsável por fiscalizar e aplicar multas que podem chegar a até R$ 50 milhões.
Elias Abdala, gerente de políticas públicas, regulações e filantropia da Microsoft Brasil, explica que o órgão é um elo importante para que a lei funcione e que ele tem inspiração direta na General Data Protection Regulation (GDPR), lei de proteção dados que passou a vigorar na Europa em maio deste ano.
“Ele fará valer um dos pilares importantes da LGPDP que é reportar a gestão de dados ao órgão regulador”, explica.
Da parte das empresas, a obrigação para com o órgão é comunicar de forma clara a maneira como lida com os dados de seus clientes. Essa demanda gera a necessidade de um profissional específico: o Data Protection Officer (DPO).
“O DPO é o profissional responsável pela segurança de dados perante o mercado. É a pessoa que, em caso de qualquer problema dessa natureza, deve reportar o ocorrido para a futura Autoridade Nacional de Proteção de Dados”, afirma Marcelo de Sousa, diretor-executivo da Marketdata e presidente da Associação Brasileira dos Agentes Digitais (ABRADi).
Em entrevista ao Meio & Mensagem, em maio deste ano, Ronaldo Lemos, advogado especializado em direito digital, afirmou que a GDPR teria um efeito viral incentivando outros países e regiões a adotarem a regulação de dados.
“A regulação foi desenhada para ter efeito ‘viral’. Uma vez que uma empresa passa a cumprir seus requisitos começa a exigir que outras da cadeia cumpram também”, disse. Ele reforça que as empresas que não cumprem com a GDPR ficarão cada vez mais marginalizadas e terão cada vez mais dificuldades de fazer negócios independentemente de suas origens.
