Presença militar na proteção de dados reduz autonomia, dizem especialistas

A indicação de militares para a direção da ANPD (Autoridade Nacional de Proteção de Dados), organismo ligado à Casa Civil, pode criar desequilíbrio entre a proteção de dados e a vigilância estatal, bem como comprometer a independência do órgão, avaliam especialistas.

Formada para auxiliar na formação da cultura de proteção de dados pessoais dos cidadãos, a recém-criada autoridade ganhou três coronéis da reserva do Exército em um quadro de cinco pessoas.

Na quinta-feira (15), o presidente Jair Bolsonaro (sem partido) nomeou Waldemar Gonçalves Ortunho Junior, atual presidente da Telebras, Arthur Pereira Sabbat, atualmente no GSI (Gabinete de Segurança Institucional), e o engenheiro Joacil Basilio Rael para mandatos mais longos, de quatro a seis anos.

Para os mandatos mais curtos, de dois a três, foram designadas Miriam Wimmer, diretora de Serviços de Telecomunicações no Ministério das Comunicações, e a advogada Nairane Farias Rabelo Leitão, única representante do setor privado.

Os nomes precisam passar por sabatina no Senado, que já pode ocorrer na próxima semana.

Especialistas em proteção de dados afirmam que o anúncio de militares no quadro não é uma surpresa, embora a quantidade tenha chamado atenção quando comparado a parâmetros internacionais.

Como a Folha mostrou, na quinta-feira (15), um levantamento do Data Privacy Brasil que analisou estruturas administrativas do gênero nas economias mais desenvolvidas do mundo, só encontrou militares em autoridades similares na Rússia e na China.

"Três ex-militares em um quadro de cinco é incomum, não conheço [nenhuma autoridade com essa formação]. Sendo ex-militar ou não, é importante que o foco seja a independência e a privacidade", diz o israelense Omer Tene, diretor na IAPP (Associação Internacional de Profissionais de Privacidade), uma das maiores certificadoras de profissionais do ramo no mundo.

Além de regulamentar cerca de 16 pontos da Lei Geral de Proteção de Dados, em vigor desde setembro, a autoridade terá a função de ajudar na interpretação da legislação, auditar e fiscalizar o aplicação das normas de privacidade em qualquer empresa pública e privada.

Essa lei foi criada para assegurar o cidadão de que seu nome, endereço, CPF e seus dados sensíveis, como biometria, gênero e religião, sigam princípios de proteção à privacidade, sem abusos de empresas privadas ou estatais.

"A composição da autoridade é majoritariamente de pessoas com conhecimento sobre ciência da computação e segurança da informação. Para eles, a proteção do direito do cidadão é uma novidade", diz o advogado Danilo Doneda, que participa do conselho da ANPD.

Para ele, a presença militar gera risco de maior condescendência a eventuais propostas de aumento vigilância. "Órgãos de inteligência do governo tentarão fazer seu trabalho, e a proteção de dados promovida pela ANPD deveria fazer justamente o contraponto."

É importante ressaltar que uma autoridade do tipo não tem acesso privilegiado a dados de cidadãos. Pelo contrário, ela deve zelar para que sejam protegidos.

O que é visto com receio por uma série de especialistas do setor ouvidos pela Folha não é uma inaptidão técnica, mas a mentalidade militar de proteger a segurança nacional sob o aspecto da vigilância ou de dificultar o acesso à informação.

Seguindo a lei, o máximo que uma autoridade pode fazer é investigar como os outros tratam os dados das pessoas. Ela investiga o setor privado ou público, detentores de bancos de dados, quando receber denúncia ou elementos comprovados para desconfiar do uso de dados.

"Há preocupação com o perfil dos nomes indicados para a ANPD, independentemente de seus méritos e competências. Abre-se uma fragilidade no sistema de proteção de dados. É o órgão que deveria fiscalizar o tratamento de dados também do governo", diz a advogada Estela Aranha, presidente da Comissão de Proteção de Dados e Privacidade da OAB-RJ.

O órgão já não tem total autonomia sendo vinculado à Presidência da República. Para a advogada, tais indicações podem levar a um cenário de ainda menor independência, com o órgão nascendo já capturado por um de seus principais entes regulados, que é o próprio Estado.

Outro ponto levantado por analistas é a forma com que outros países possam encarar o Brasil para a transação internacional de dados, um ponto que exige segurança jurídica elementar na economia digital.

"O país tem que ser reconhecido para o fluxo internacional de dados pessoais, e um dos quesitos que a Comissão Europeia exige é que a autoridade seja independente. Não pode existir esse questionamento da ANPD", diz Felipe Palhares, sócio do Barbosa Mussnich Aragão Advogados.

O setor privado havia sugerido nomes de profissionais considerados competentes para a função, dois deles foram acatados: o de Miriam Wimmer, com reconhecida atuação no campo, e o do coronel Arthur Pereira Sabbat, do GSI, um dos responsáveis pela elaboração da estratégia de cibersegurança do país, também atuante no debate público de proteção de dados.

"Esperamos que esse conjunto [de pessoas] seja do diálogo, eles são os primeiros intérpretes da lei. Existem 16 menções a regulamentos e regulamentações que precisam ser feitas, e a gente espera que venham a partir de consultas públicas", diz Sergio Paulo Gallindo, presidente da Brasscom (Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação).

A Folha de S.Paulo conversou com Arthur Sabbat, Miriam Wimmer e Nairane Farias Rabelo Leitão, que não irão se pronunciar antes da sabatina no Senado. A reportagem não conseguiu contatar os outros dois nomeados.