A Lei Geral de Proteção de Dados, regulação que dita as regras sobre como os dados pessoais devem ou podem ser tratados no Brasil, foi aprovada em sua versão mais completa neste mês de julho e inclui a criação de uma entidade responsável por garantir que seja seguida nos setores privado e público.
Embora tenha sido sancionada originalmente em agosto de 2018, no governo Temer, a decisão sobre a criação da Autoridade Nacional de Dados Pessoais (ANPD) foi adiada e se arrastou em debates até ganhar uma nova forma proposta pelo Congresso. Uma das preocupações dos parlamentares era garantir que a Autoridade Nacional de Dados Pessoais fosse configurada de modo a ter autonomia e independência para agir livremente.
Quando chegou às mãos de Bolsonaro, o texto foi aprovado com nove vetos e transformado em lei. Embora os vetos tenham ainda de ser validados pelo Congresso (onde será necessário um mínimo de 257 votos de deputados e 41 de senadores para derrubar um veto), especialistas já apontam que os itens retirados da lei farão falta e podem gerar consequências graves ao país. Entre elas, o entendimento de que a lei de proteção de dados nacional não se adequa aos padrões internacionais — o que inviabilizaria transações, trocas de informação e acordos entre países.
Para Bruno Bioni, consultor, professor e fundador do Data Privacy Brasil, entidade especializada em proteção de dados pessoais, os vetos fazem da ANPD uma autoridade “banguela” que não conseguirá morder quando realmente for necessário. “Não basta a lei no papel, é preciso um arranjo institucional que bote essa lei em movimento. É o que a ANPD faria. Ela não está sendo criada no seu modelo ideal e os vetos a enfraquecem ainda mais. Com isso, temos o risco real de uma judicialização exagerada”, diz. “Se a autoridade não tem capacidade institucional de resolver conflitos, isso vai para justiça. E aí o tiro sai pela culatra. A tão prometida segurança jurídica cai por terra porque você não tem previsibilidade de como a lei vai ser interpretada”.