A autoridade nacional de proteção de dados prevista na lei de proteção de dados nacional e a experiência estrangeira

Foi aprovado no último dia 10 de julho o Projeto de Lei alterando o artigo 7º, inciso X e o artigo 16, inciso II, do Marco Civil da Internet[1], que define regras para proteção de dados pessoais por empresas de internet, estabelecendo prerrogativas aos usuários para que questionem o uso indevido de suas informações, ainda pendente de sanção presidencial. Pelo projeto, as empresas só podem coletar e armazenar os dados necessários para a prestação dos serviços que ofereçam. O texto da futura lei disciplinará a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro, número de telefone, endereço, estado civil, informações patrimoniais e até mesmo textos e fotos publicadas em redes sociais.

A aprovação final colocará o Brasil em linha com os demais países que também possuem um marco regulatório. O projeto em a virtude de conciliar fomento à inovação e proteção de direitos, numa perspectiva mais voltada à realidade brasileira

A lei prevê, ainda, de forma significativa, a criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicar as sanções, e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Possivelmente, o Presidente da República vetará a criação da ANPD (Autoridade Nacional de Proteção de Dados), uma vez que o Poder Legislativo, conforme disposições constitucionais, não pode criar órgãos que estabeleçam a criação de cargos, funções ou empregos públicos na administração direta e autárquica órgãos da administração pública (art. 61, § 1º, II, a CF/88) nem criação de órgãos da administração pública (art. 61, § 1º, II, e CF/88) bem como resultando em novos gastos no Orçamento (art. 165, §6º CF/88). Essa é uma prerrogativa do Executivo.

Entretanto, considerando a relevância da questão, circulam notícias de que o Presidente estuda a edição de medida provisória criando a autarquia, desta vez atendendo a norma constitucional. A ideia do Projeto de Lei é que a ANPD, vinculada ao Ministério da Justiça, será a responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na Lei Geral de Dados Pessoais. Se constatar irregularidades, sanções poderão ser aplicadas.

Importante, por sua vez, que a norma que estabeleça a criação da Autoridade Nacional de Proteção de Dados tenha uma visão para o futuro de inovações no âmbito tecnológico, não utilizando como parâmetros, de forma limitante, os atuais meios de coleta e armazenamento de dados.

Podemos exemplificar que a tecnologia Blockchain, ainda em fases iniciais de evolução, poderá estabelecer novas e inventivas formas para o manuseio dos dados das pessoas, especialmente quando surgirem as prestações de serviços públicos com base na cadeia de blocos distribuídos[2].

Existe um quase um clamor público para que o Direito atue no sentido de conformar as novas tecnologias existentes aos atos praticados pelos agentes econômicos, consumidores e demais interessados. Alguns órgãos governamentais já trabalham com bases de dados em tecnologia Blockchain. Ocorre que sem uma padronização técnica, em breve, quando for necessário realizar trocas de informações entre os sistemas, tais cadeias de blocos não serão capazes de comunicar entre si, havendo real prejuízo para a melhor prestação dos serviços de interesse público.

Atualmente, o melhor exemplo que nosso país pode se mirar é da República de Malta, país insular localizado no Sul da Europa, que editou a norma que cria a Autoridade de Inovação Digital de Malta (MDIA)[3], que servirá como órgão regulador da indústria 4.0 e que será responsável pela condução na forma da lei da evolução dessas novas tecnologias, concentrando-se em arranjos tecnológicos inovadores, na certificação de tais arranjos tecnológicos e no registro de seus prestadores de serviços.

O MDIA será responsável pela certificação dos arranjos tecnológicos e pelo registro de seus prestadores de serviços, e terá o poder de cancelar, suspender ou alterar qualquer certificação ou registro emitido. Além de tal responsabilidade, o MDIA também se esforçará para alcançar seus objetivos e políticas, que podem ser transcritos a seguir, com tradução livre:

(1) O Governo determinará as políticas e objetivos de Malta com respeito a arranjos tecnológicos inovadores e serviços para apoiar o desenvolvimento de Malta como um centro de excelência para arranjos tecnológicos inovadores e apropriar-se desses recursos e prover tais recursos, conforme considerar necessário para alcançar tais objetivos.

(2) A Autoridade deverá esforçar-se para alcançar os seguintes objetivos e políticas principais:

(a) promover políticas governamentais que favoreçam a implementação, dentro da administração pública, de arranjos tecnológicos inovadores, pelo Governo quando necessário ou apropriado;

(b) promover, promover e facilitar o avanço e a utilização de arranjos tecnológicos inovadores e seu desenho e usos;

(c) promover a educação sobre padrões éticos e a exploração legítima de arranjos tecnológicos inovadores;d) Salvaguardar, manter e proteger a reputação de Malta na utilização de acordos tecnológicos inovadores;

e) Proteger os utilizadores de dispositivos inovadores no domínio da tecnologia, incluindo os consumidores e o público em geral, e garantir padrões que satisfaçam as suas expectativas legítimas e protejam contra a utilização indevida;

f) Proporcionar uma base financeira sólida para que a Autoridade possa atingir os seus fins;

g) harmonizar as práticas e, quando aplicável, facilitar a adoção de normas, acordos tecnológicos inovadores em Malta, em conformidade com as normas, normas, regras e legislações internacionais e, em particular, as da União Europeia;

h) Assistir as autoridades competentes em matéria de proteção de dados salvaguardando os direitos de proteção de dados dos titulares de dados e assistir outras autoridades competentes na proteção das pessoas vulneráveis e na promoção de uma concorrência leal e da escolha do consumidor;

(i) promover e, se necessário, aplicar critérios éticos e legítimos no desenho e uso de arranjos tecnológicos inovadores e de qualquer aplicação, software ou produto derivado, ou intrinsecamente parte dele ou conectado a ele, bem como para garantir a qualidade dos serviços; e segurança nele;

j) Colaborar com outros organismos reguladores e autoridades competentes responsáveis pela prevenção na lavagem de dinheiro e pelo financiamento do terrorismo e da criminalidade em geral, apoiar a prevenção à lavagem de dinheiro, o financiamento do terrorismo e a prática de qualquer outro crime o uso de arranjos tecnológicos inovadores;

(k) promover a transparência e a auditabilidade no uso de arranjos tecnológicos inovadores, e qualquer aplicação, software ou produto derivado a partir dele ou intrinsecamente parte ou conectado a ele;

(l) promover a facilidade de acesso às instalações fornecidas por arranjos tecnológicos inovadores publicamente disponíveis e o reconhecimento e implementação do direito de saída, retirada ou rescisão de participação de qualquer acordo no uso de arranjos tecnológicos inovadores; e

(m) promover a segurança jurídica na aplicação das leis, em um contexto nacional e internacional, e o desenvolvimento de princípios legais apropriados para a aplicação efetiva da lei a arranjos tecnológicos inovadores.

(3) A Autoridade deve esforçar-se por promover o desenvolvimento de tecnologias inovadoras da forma mais ampla e pelo maior número possível de utilizações, de modo a que os seus benefícios sejam alcançados em tantos setores econômicos e sociais, incluindo, mas não exclusivamente, em serviços financeiros, saúde e educação, organizações voluntárias, administração pública e transportes.

(4) A Autoridade encorajará igualmente o desenvolvimento de processos regulamentares relativos a dispositivos tecnológicos inovadores, a fim de apoiar todas as autoridades nacionais competentes que regulam diferentes sectores a administrarem melhor a legislação da sua administração para benefício público.

As atribuições estabelecidas normativamente para a Autoridade de Inovação Digital de Malta também são bastante esclarecedoras e podem servir de importante norte para a criação da nossa agência de regulação tecnológica, como podemos ver também em tradução livre:

(1) O objetivo da Autoridade é abordar o desenvolvimento em Malta de todas as disposições tecnológicas inovadoras e serviços tecnológicos inovadores, a fim de alcançar os princípios e objetivos delineados na Parte II.

(2) É dever da Autoridade exercer as funções de supervisão e regulação no campo de arranjos tecnológicos inovadores e serviços de tecnologia inovadora que possam ocasionalmente ser atribuídos à Autoridade por qualquer lei especial.

(3) A Autoridade, sem prejuízo de qualquer outro poder ou função que lhe seja conferida pela presente Lei ou por qualquer outra lei, e de acordo com quaisquer leis que possam ser aplicáveis a ela:

(a) regulem, monitorem e supervisionem a prestação de serviços; tais arranjos tecnológicos inovadores e serviços inovadores de tecnologia em ou de Malta;

(b) manter sob revisão todas as práticas, operações e atividades relacionadas a qualquer assunto regulado por ou sob esta Lei ou qualquer outra lei especial que a Autoridade tenha o direito de administrar ou executar;

c) Promover o interesse geral e as expectativas legítimas dos utilizadores de acordos tecnológicos inovadores e de serviços tecnológicos inovadores e promover a concorrência leal, as práticas e a escolha dos consumidores no setor;

(d) fornecer facilidades para o reconhecimento, certificação, registro ou outra forma de concessão ou emissão de qualquer autorização para a realização de qualquer operação ou atividade lícita relacionada a qualquer assunto regulado por qualquer lei especial que a Autoridade tenha o direito de administrar ou executar;

(e) regular os produtos de tecnologia inovadora, operações ou atividades relacionadas a qualquer assunto regulado por qualquer lei especial que a Autoridade tenha o direito de administrar ou fazer cumprir, e garantir altos padrões de conduta e governança em toda a indústria de arranjos tecnológicos inovadores;

(f) estabelecer padrões mínimos de qualidade, conformidade e segurança para quaisquer arranjos tecnológicos inovadores e serviços de tecnologia inovadores e regulamentar os setores que possam ser necessários para proteger o público em geral;

(g) monitorar o funcionamento e a aplicação das leis que afetam direta ou indiretamente o uso e a operação de arranjos tecnológicos inovadores e serviços de tecnologia inovadores e realizar ou encomendar tais estudos, pesquisas ou investigações que julgar necessário a esse respeito;

(h) fornecer informações e emitir diretrizes relativas a qualquer assunto regulado por ou sob esta Lei, ou qualquer outra lei especial que a Autoridade tenha o direito de administrar ou aplicar;

(i) estabelecer as qualificações mínimas, se houver, a serem possuídas por qualquer pessoa que esteja envolvida ou empregada em qualquer atividade regulada por esta Lei ou por qualquer lei especial que a Autoridade tenha o direito de administrar ou fazer cumprir;

j) Assegurar o cumprimento das obrigações internacionais assumidas por Malta relativamente a matérias regulamentadas por esta lei ou por qualquer outra lei especial que a Autoridade esteja habilitada a administrar ou a aplicar;

(k) aconselhar o Ministro sobre a formulação de políticas em relação a assuntos regulados por ou sob esta Lei, ou qualquer outra lei especial que a Autoridade tenha o direito de administrar ou fazer cumprir, e em particular em relação às obrigações internacionais de Malta;

(l) aconselhar o Ministro sobre qualquer assunto relacionado com suas funções sob esta ou qualquer outra lei;

(m) formular e implementar as políticas e estratégias com objetivos de curto e longo prazo em relação às questões relacionadas com suas funções sob esta ou qualquer outra lei;

(n) aconselhar o Ministro sobre o planejamento e desenvolvimento da indústria de arranjos tecnológicos inovadores;

o) apoiar a inovação no desenvolvimento e utilização de dispositivos tecnológicos inovadores e de serviços tecnológicos inovadores;

p) Apoiar e articular-se com organizações sem fins lucrativos e instituições de ensino em Malta, estabelecidas para a promoção da utilização e desenvolvimento de dispositivos tecnológicos inovadores e serviços tecnológicos inovadores;

(q) manter sob revisão a evolução de temas relevantes relacionados a arranjos tecnológicos inovadores e serviços de tecnologia inovadores, incluindo, mas não limitado a, ativos digitais e sua emissão, criptografia no contexto de arranjos tecnológicos inovadores, bem como seus usos, o desenvolvimento de normas no âmbito da indústria e todas as questões conexas, de modo a assegurar que a atividade em Malta seja geralmente compatível com as normas e boas práticas internacionalmente reconhecidas;

(r) investigar alegações de práticas e atividades prejudiciais aos consumidores de arranjos tecnológicos inovadores e serviços de tecnologia inovadores, e geralmente manter sob revisão práticas comerciais relacionadas à prestação de serviços de tecnologia inovadora e identificar e adotar medidas para suprimir e prevenir quaisquer práticas que pode ser injusto, prejudicial ou de outra forma prejudicial aos consumidores e usuários de arranjos tecnológicos inovadores e serviços de tecnologia inovadores; e

(s) desempenhar outras funções, incluindo funções destinadas a promover arranjos tecnológicos inovadores e serviços de tecnologia inovadores, como podem de tempos em tempos ser designados pelo Ministro.

Apesar de um pouco longa a transcrição acima, consideramos relevante em razão do detalhamento estabelecido com relação aos objetivos da inovadora norma e do detalhamento das atribuições da autoridade reguladora, características que podem muito bem ser analisadas pela nossa futura legislação .

Privacidade e confidencialidade são questões fundamentais para os cidadãos. Dependendo da natureza da tecnologia envolvida, podem ser armazenados registros confidenciais pessoais que podem ser de natureza financeira, familiar ou mesmo de saúde. Esta é uma área onde faz-se necessária muita pesquisa e desenvolvimento como parte do desenvolvimento da tecnologia, pois segurança e a privacidade são áreas em que o governo tem um papel importante a desempenhar.

O governo necessita providenciar formas de implementar um quadro regulatório para as novas tecnologias de proteção de dados. O regulamento terá de evoluir em paralelo com o desenvolvimento de novas implementações e aplicações da tecnologia. Como parte da consideração da regulamentação, o governo também deve considerar como os objetivos regulatórios podem ser alcançados usando o código técnico, bem como o código legal. A regulação, além do reconhecimento, estabelece segurança para que as atividades transcorram amparados pelo ordenamento jurídico.

Importante observar que a necessidade de se iniciar as providências cabíveis pois o processo regulatório não é propício a respostas imediatas, e a previsão de criação da nossa Autoridade Nacional de Proteção de Dados veio em bom momento.

Esperemos que o governo tenho a atenção devida com o assunto de tamanha relevância para o futuro desenvolvimento tecnológico do nosso país, e a experiência avançada da República de Malta no assunto pode servir de importante direção para nossas autoridades.

 

[1] https://www.lexmachinae.com/2018/07/12/the-data-party-is-over-brasil-lei-geral-de-protecao-de-dados/

[2] Cadeia de blocos distribuídos ou livro razão distribuído são sinônimos nossa língua para a tecnologia Blockchain.

[3] http://justiceservices.gov.mt/DownloadDocument.aspx?app=lp&itemid=29080&l=1

 

Por Guilherme Arruda

Fonte: https://www.lexmachinae.com/2018/07/17/autoridade-nacional-de-protecao-de-dados-experiencia-estrangeira/

Comentários

Comentários