Na quinta-feira do dia 15 de outubro de 2020, o Presidente Jair Bolsonaro indicou os cinco nomes que irão compor o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD). Ainda em outubro, no dia 20, o Senado Federal aprovou as indicações.
O Conselho Diretor, portanto, será composto, a partir de 2021, pelos seguintes membros: Waldemar Gonçalves Ortunho Junior (com mandato de 6 anos); Arthur Pereira Sabbat (com mandato de 5 anos); Miriam Wimmer (com mandato de 2 anos); Nairane Farias Rabelo Leitão (com mandato de 3 anos); e Joacil Basilio Rael (com mandato de 4 anos). A partir da segunda formação do conselho, o mandato será de quatro anos.
A autoridade será constituída, ainda, pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (órgão consultivo) e outros órgãos de assistência ao Conselho Diretor, Corregedoria, Ouvidoria e Assessoria Jurídica, além de órgãos específicos de coordenação.
A ANPD será o órgão da administração pública responsável por garantir a efetividade da Lei Geral de Proteção de Dados (LGPD). Atualmente, atrai para si expectativas bastante expressivas por parte de todo o setor público e privado. Isso porque a redação da LGPD, por si só, não contempla todas as diretrizes regulatórias que uma empresa ou uma instituição deverão seguir para serem consideradas adequadas à legislação de proteção de dados.
Ao contrário do que possa parecer, isso não consiste necessariamente em uma falha da redação legislativa. Em verdade, a lei confere autonomia técnica e decisória à ANPD (art. 55-B) e, na sequência, elenca uma série de competências diversas ao órgão (art. 55-J).
Isso significa que são muitas as lacunas ainda a serem preenchidas pela autoridade administrativa para que a lei se mostre eficaz, moderna e dinâmica. Vislumbra-se, pois, que muito embora a ANPD assuma as funções de órgão fiscalizador, instrutor ou sancionador, a expectativa inicial em torno do seu funcionamento é de que assuma mais o papel de orientar, educar e sanar dúvidas da sociedade civil em geral, antes de propriamente aplicar multas e sanções diversas.
Esse papel instrutor da ANPD não significa que empresas não corram riscos. Muito pelo contrário: a qualquer momento, aqueles que se sentirem lesados poderão procurar o Judiciário, o PROCON e o Ministério Público buscando reparar seus direitos lesados. É o que já se tem visto nos últimos meses. Por isso tem sido extremamente necessário e indicado que haja uma avaliação dos riscos a que as empresas estão expostas, de modo que se adotem medidas atenuadoras destas exposições.
Como a adequação à LGPD envolve uma mudança cultural dentro das organizações (o que é extremamente desafiador), não há atalhos para a conformidade. No entanto, existem sim algumas medidas imediatas e básicas que podem ser implementadas para que haja a proteção da organização contra demandas judiciais mais comuns (e inclusive em grande volume) relacionadas à proteção dados.
Apesar do caráter sancionador da ANPD, portanto, espera-se, sobretudo neste início de sua atuação, um relacionamento saudável e pragmático por parte da autoridade, mas isso não significa uma ausência de riscos com relação a ações judiciais que podem surpreender a organização que ainda não tenha esteja em conformidade com a lei. É importante frisar que a busca por informações a respeito da LGPD não seja negligenciada, avaliando-se detalhadamente os cenários em que a organização está mais exposta.
Para mais informações, acompanhe nossas publicações a respeito deste tema nas redes sociais.