Waldemar Ortunho, presidente da ANPD afirma “Não querer formar uma indústria da multa”
BRASÍLIA – Os megavazamentos de bancos de dados, como o ataque hacker aos dados do SUS no ano passado, sublinharam a importância da Autoridade Nacional de Proteção de Dados (ANPD). A agência, que começou suas atividades em novembro de 2020, tem a atribuição de fiscalizar e punir empresas e órgãos públicos que não cumprirem a Lei Geral de Proteção de Dados (LGPD). As sanções podem chegar a R$ 50 milhões ou 2% do faturamento de companhias. Presidente da ANPD, Waldemar Ortunho admite a expectativa pela primeira punição, mas ao GLOBO ressalta que o órgão quer, em primeiro lugar, ajudar a mudar a cultura, e não virar mais um órgão arrecadador do governo federal: “Não quero formar uma indústria da multa”, afirma. Ortunho tem mandato de seis anos e permanecerá no cargo mesmo se o presidente Jair Bolsonaro não for reeleito.
Desde agosto de 2021, a ANPD já tem o poder de aplicar sanções a quem descumprir a Lei Geral de Proteção de Dados, mas ainda nenhuma foi aplicada. Quando elas acontecerão?
Há três processos de infração abertos, ainda não encerrados. Mas não acho que a Autoridade vem com a missão de sair multando. Não quero formar uma indústria da multa. A empresa se adequar é o essencial.
O senhor enxerga que há casos em que é melhor uma tentativa de diálogo do que a punição?
A aplicação de sanções é algo para o qual estamos prontos. Estamos tomando todas as providências possíveis e dentro da nossa estrutura. Brinco que a Autoridade não nasceu com 18 anos. Então tenho que ter um manual de dosimetria para ver qual é a dose adequada para aquele momento. Mas, sim, usando as melhores ferramentas de fiscalização, vimos exemplos onde uma multa não tinha impacto para o principal interessado, que era o consumidor.
Poderia dar um exemplo?
No ano passado, quando o WhatsApp e o Facebook anunciaram o compartilhamento dos dados, isso causou um impacto muito grande na área. Junto com outros órgãos, a conversa direta com o grupo foi mais célere. Praticamente nos atenderam em todos os pontos e a plataforma mundial do Facebook teve alterações para se compatibilizar com nossos pedidos.
Desses três procedimentos, pode ser necessária punição?
Vai ser um choque a primeira grande multa, a primeira grande sanção. Ela pode vir a ocorrer assim que tivermos algum processo finalizado.
Passado o período de adequação, acha que empresas e órgãos públicos já estão cumprindo 100% a lei?
Dá para melhorar. O fato de não acontecer nada e não ter um encarregado de dados, por exemplo. Não vou a órgão público ver o dia a dia deles, mas é um risco desnecessário.
Há órgãos públicos ainda não completamente adequados?
Existem órgãos públicos e existem empresas com um longo caminho pela frente. Esses três casos, que estamos em fase avançada, já apresentaram desconformidade.
São todos órgãos públicos?
Não posso te dizer. São empresas ou órgãos que têm que se justificar porque não tomaram as providências. Não tinham plano, um encarregado.
O que falta para melhorar isso?
Temos que mudar a cultura de proteção de dados no país. É algo muito valioso e as empresas querem esses dados. O cidadão tem que entender os seus direitos, e as empresas, que elas podem usar esses dados. A ANPD não veio para travar o uso de dados. Mas eles precisam ser tratados de acordo com a lei.
Nesse sentido, como foram os primeiros meses da ANPD?
Ainda temos uma estrutura enxuta. A nossa autoridade foi criada do zero. Em novembro, a gente tinha 5 diretores e nada mais. Por estarmos na pandemia, a opção que se teve era ou postergar ou criar algo bastante enxuto, sem gerar despesas. Essa foi a decisão e acho que foi acertada.
Existem planos para aumentar essa estrutura?
O grande desafio é conquistar uma mudança da natureza jurídica para virarmos uma autarquia independente. Temos 54 colaboradores no momento e uma atuação que é transversal. Veja outras agências, por exemplo: a ANS está voltada para a área de saúde. A Anatel, telecomunicações. O nosso trabalho são dados pessoais: ou seja, todas as empresas, todos os setores. Farmácia, padaria, condomínio, tudo.
Uma atuação da ANPD este ano será nas eleições. A Autoridade fez um acordo de cooperação com o TSE. Candidatos e partidos poderão ser punidos?
A parte eleitoral é com o TSE. Nós vamos colaborar com o Tribunal, indicando se houve um problema, se houve um vazamento, se o uso dos dados foi lícito ou não.
Já tivemos episódios de disparos de mensagens em massa e a expectativa é de que isso será ainda maior nessas eleições. Isso está no escopo da ANPD?
Divulgar dados não é problema. O problema é: como que se obteve seu endereço? Você autorizou essa chuva de compartilhamentos? A dificuldade é saber quem forneceu para aquele candidato o seu endereço. Já temos um caso onde a Justiça decidiu que vai ter que dizer quem forneceu, com multa diária. E a ANPD vai sempre buscar o controlador, que pode ser o partido ou o candidato, que deixou de cumprir a LGPD.
Uma das polêmicas com o início da vigência da LGPD tem sido sua utilização por alguns órgãos para negar pedidos de Lei de Acesso à Informação. Como o senhor vê isso?
Tivemos uma reunião com a CGU esta semana sobre isso. Onde tiver dúvidas, vamos atuar juntos. Vamos emitir um parecer único dos dois órgãos. É a solução melhor para todos.
É possível que as duas leis convivam?
Com certeza. A LGPD não veio para acabar com a transparência. E nem a LAI veio para tirar o direito de privacidade e proteção de dados pessoais. Cada um tem uma boa finalidade e um bem comum que nós queremos. Não vejo antagonismo entre as duas leis.
Por: Dimitrius Dantas – O Globo