CNPD: Política Nacional de Proteção de Dados e da Privacidade como prioridade

Escrito por Bruno Bioni, Gabriela Vergili, Mariana Rielli e Rafael Zanatta

De forma semelhante aos primeiro e segundo ensaios desta série, este novo texto também busca documentar e sistematizar nossa prestação de contas com relação à condução de atividades ao longo do segundo mandato da Data Privacy Brasil no Conselho Nacional de Proteção de Dados (CNPD).

Desde o início de nossa recondução, o método de trabalho selecionado foi o de escuta ativa de organizações que apoiaram e que não apoiaram nossa candidatura a fim de coletivizar o mandato. A partir desta metodologia, concluiu-se que um dos temas prioritários a serem discutidos pelo CNPD seria a intersecção entre dados abertos e privacidade. A agenda é de extrema relevância uma vez que seu impacto vai além do campo de direitos digitais, impactando organizações da sociedade civil de diversas áreas, sendo tema central especialmente para jornalistas e entidades de defesa do direito ao acesso à informação, como aquelas que compõem o Fórum de Direito de Acesso à Informações Públicas.

Uma das áreas que é extremamente afetada pelos entraves de transparência é o campo de defesa ambiental. Há um movimento histórico de impedimento de acesso ou simplesmente não disponibilização de informações úteis ao controle social. Desde o final de 2022, a Data Privacy Brasil tem trabalhado em um projeto de pesquisa, já com duas fases desenvolvidas, que investiga a relação harmônica entre Lei de Acesso à Informação (LAI) e Lei Geral de Proteção de Dados Pessoais (LGPD), focando a análise no bloqueio de acesso à informações pessoais sobre proprietários de terras e de gado. Dados estes essenciais para controle da atividade fiscalizatória da administração pública em relação ao desmatamento.

Na primeira reunião ordinária do CNPD, decidiu-se pela priorização do desenvolvimento de diretrizes para a Política Nacional de Proteção de Dados e da Privacidade, uma exigência da LGPD, art. 58-B, I. Sendo assim, o Conselho se dividiu em grupos de trabalho, e esse tema, LAI e LGPD, foi um dos sete mais votados para compor a Política, tendo um GT específico. A coordenação deste GT foi destinada à Data Privacy Brasil, e conta com a vice-coordenação de Isabella Henriques. Os demais GTs constituídos se destinarão à discussões sobre (i) educação e capacitação em proteção de dados; (ii) mecanismos, instâncias e práticas de conformidade de proteção de dados; (iii) governança de dados (dois GTs destinam-se a este tópico); (iv) dados pessoais para o desenvolvimento econômico, tecnológico e a inovação; (v) regimento interno. A Data também participa dos GTs sobre governança de dados e regimento interno.

O trabalho ao longo dos próximos meses será intenso com enfoque na elaboração de diretrizes estratégicas, mas também subsídios, para o desenvolvimento da Política Nacional a ser feita pela Autoridade Nacional de Proteção de Dados (ANPD). A fim de preservar nossa posição de coletivização do mandato, este ensaio é mais uma das ações para dar transparência e abrir mais um canal de escuta. Se você tem ideias e sugestões que gostaria de compartilhar conosco, favor entrar em contato por meio deste email: [email protected].

Ressaltamos que os próximos meses são apenas parte do processo. Após a conclusão dos trabalhos do CNPD com relação às diretrizes e subsídios, caberá à ANPD elaborar o texto-minuta da Política, que, quando concluído, será enviado à Casa Civil para tomar forma de decreto. Desde a reunião inaugural a Data Privacy Brasil tem defendido que devem ser conduzidas consultas públicas por parte da ANPD, mantendo o padrão já estabelecido com relação aos processos de normatização.

Para concluir este ensaio, nós acreditamos que os meses iniciais foram produtivos e que as prioridades pré-alinhadas e continuamente esculpidas de forma coletiva estão em rota de concretização. Isto é, o CNPD como um todo está se debruçando sobre as discussões em relação à Política Nacional; dentre os temas que estarão presentes nas diretrizes do CNPD haverá provavelmente pontos específicos sobre a intersecção de LAI e LGPD, uma bandeira já histórica da Data Privacy Brasil, mas que é levantada a tempos pela sociedade civil organizada como um todo. Um trabalho em rede na direção de um fluxo de dados que seja justo.