Para inglês ver

No início de fevereiro, a Autoridade Nacional de Proteção de Dados advertiu o INSS por não comunicar um incidente de segurança no seu Sistema Corporativo de Benefícios. Detectado em 2022, o vazamento expôs informações como CPF, contas bancárias e data de nascimento de milhares de aposentados e pensionistas. Desde a sua criação, há quase quatro anos, a ANPD aplicou sanções administrativas contra sete órgãos públicos por violação da Lei Geral de Proteção de Dados. Apenas uma organização privada sofreu punição, a nanica Telekall Infoservice, denunciada por ofertar uma lista de contatos de eleitores no WhatsApp na eleição municipal de 2020, em Ubatuba, no litoral norte paulista. Por se tratar de uma microempresa, a multa foi limitada a 2% do faturamento, totalizando módicos 14,4 mil reais.

A ausência de tubarões na lista de processos sancionadores não pode ser entendida como um sinal de que as grandes empresas cumprem à risca a legislação e tampouco como indício de leniência da ANPD com infratores da iniciativa privada, avaliam especialistas consultados por CartaCapital. É a falta de estrutura e autonomia que compromete o trabalho da autarquia, vinculada ao Ministério da Justiça e Segurança Pública. Há quem suspeite, inclusive, de uma ação deliberada do governo Lula para esvaziar o órgão, presidido pelo coronel da reserva Waldemar Gonçalves Ortunho Júnior, nomeado por Jair Bolsonaro. Engenheiro eletrônico formado pelo Instituto Militar de Engenharia, ele deixou as fileiras do Exército em 2003. De lá para cá, desempenhou funções civis. Na Copa do Mundo de 2014, atuou como coordenador de telecomunicações junto ao Comitê Local da Fifa. Antes de chefiar a ANPD, presidiu a Telebras de janeiro de 2019 a novembro de 2020.

Ortunho Júnior tem mandato assegurado até 2026. O governo Lula não pode substituí-lo, mas mantém a ANPD a pão e água, denunciam ex-titulares do Conselho Nacional de Proteção de Dados, órgão consultivo da autarquia, que não se reúne desde dezembro de 2022. O motivo? O Executivo deve nomear cinco integrantes do colegiado, inclusive o presidente, o único com poder de convovar reuniões, mas jamais indicou seus representantes.

Pouco antes de os mandatos dos conselheiros caducarem, a ANPD lançou os editais para recepcionar candidaturas de representantes da sociedade civil, de entidades sindicais, de instituições científicas e dos setores empresarial e laboral. As listas tríplices para preencher as 13 vagas reservadas a esses segmentos foram encaminhadas ao Executivo em julho, mas o paradeiro delas é desconhecido. Até o momento, Lula não nomeou candidato algum. “O CNPD jamais foi completamente institucionalizado. Em dois anos, não nos ofereceram estrutura alguma. Os conselheiros não possuíam sequer um e-mail”, lamenta a advogada Patrícia Peck, referência em Direito Digital e ex-integrante do colegiado.

O CNPD reunia alguns dos mais renomados especialistas em proteção de dados e cibersegurança do País, que ­contribuíam para a elaboração de políticas públicas, além de auxiliar na regulamentação de dispositivos previstos da LGPD. Sem esse respaldo, todo esse esforço regulatório ficou concentrado na ANPD, dona de um exíguo orçamento de 28 milhões de reais. Por se tratar de uma estrutura nova na administração federal, a autarquia também não tem servidores próprios.

O Conselho da autarquia está inoperante há mais de um ano porque o governo não indicou seus representantes

À CartaCapital Ortunho Júnior confirmou os problemas relatados. “Hoje, temos 151 funcionários, dos quais 120 são servidores requisitados de outros órgãos e os demais são estagiários ou terceirizados. Para atuar na área técnica, os servidores cedidos precisam passar por capacitação. Mas é grande a rotatividade, pois eles podem ser requisitados de volta ou pedir nova transferência”, relata. A ANPD, acrescenta, possui um quadro reduzido na comparação com autoridades regulatórias de outros países. “Com uma população três vezes menor, o Reino Unido possui quase 900 funcionários dedicados à proteção de dados”, diz o presidente da autarquia, que há tempos reivindica um concurso para contratar 213 servidores especializados.

Ex-conselheiros do CNPD notam, ainda, a ausência da ANPD em fóruns internacionais dedicados à proteção de dados. Não é por falta de interesse, garante ­Ortunho Júnior. Embora disponham de verba para despesas com passagens aéreas e hospedagem, os diretores da ANPD dependem de autorização do governo para viajar ao exterior. Desde o início de 2023, foram solicitados 14 pedidos de afastamento do País, dos quais apenas três foram aprovados. Durante o Internet ­Governance Forum, realizado no Japão em outubro, o presidente da ANPD participou de um painel de forma remota, em transmissão improvisada de sua casa, de madrugada. Neste mesmo mês, foi excluído da relação de palestrantes do Fórum Sobre Ética em Inteligência Artificial na América Latina e no Caribe, promovido pela Unesco e pela Corporação Andina de Fomento, porque o evento não permitia participação a distância. O evento foi realizado no Chile.

O cenário descrito pelo presidente da ANPD causa assombro ao advogado Fabrício Mota, representante do Senado na primeira e única composição do CNPD. “Esse é um tema que extrapola as fronteiras nacionais. A União Europeia quer garantias, por exemplo, de que os dados de seus cidadãos serão protegidos por empresas sediadas em outros países.” Já o advogado Fernando Santiago, que representou a Câmara dos Deputados no Conselho, observa que a ANPD é um órgão de Estado, e não de governo. “Ela foi criada para regular um aspecto importante da economia digital, que representa uma das maiores fontes de riqueza dos países desenvolvidos e em vias de desenvolvimento, os dados pessoais”, observa. Patrícia Peck une-se ao coro dos que apelam pelo fortalecimento do órgão. “Estamos presenciando vários megavazamentos. Há uma necessidade muito grande da atuação regulatória e fiscalizadora da ANPD, mas isso só pode ser feito com estrutura, com pessoas capacitadas, com campanhas educativas.”

Todas essas queixas devem recair sobre o colo da recém-nomeada secretária de Políticas Digitais do Ministério da Justiça, Lílian Cintra de Melo – o ministro Ricardo Lewandowski anunciou a nova auxiliar em 5 de março. CartaCapital pediu esclarecimentos à assessoria de comunicação da pasta, mas não recebeu retorno até a conclusão desta reportagem. •

Publicado na edição n° 1302 de CartaCapital, em 20 de março de 2024.