A Associação Brasileira de internet (Abranet) junto com outras entidades lançaram um manifesto sobre a futura lei de proteção de dados pessoais, no qual afirmam ser fundamental a criação de uma autoridade federal independente para interpretar, fiscalizar e fazer cumprir a futura norma sobre proteção de dados pessoais. O manifesto afirma que, internacionalmente, quase todos os países que promulgaram leis de proteção de dados pessoais criaram um órgão nacional específico e independente com essas competências. De acordo com as entidades, as vantagens de um modelo de autoridade federal independente estão na consistência das interpretações, a especialização técnico-jurídica sobre o tema, a certeza regulatória e a independência necessária para atuar de modo eficaz e sopesar todos os direitos e interesses em jogo. As entidades sugerem que o orçamento operacional do órgão deve ser autônomo, sem incluir eventuais multas impostas em decorrência de violações à lei, “pois do contrário haveria um claro conflito de interesses e incentivo a distorções”. O debate sobre a criação de uma autoridade fiscalizadora está em pauta no Brasil. A Procuradoria-Geral da República já sugeriu a criação de uma Autoridade Nacional de Proteção de Dados, uma autarquia que seria independente, mas vinculada ao Legislativo ou ao Executivo. No cenário internacional, a diretora do Centro de Pesquisas sobre Proteção de Dados da Universidade de Frankfurt e uma reconhecida estudiosa no tema, Indra Spiecker, defendeu, em entrevista à Abranet, a criação de agências reguladoras para supervisionar a aplicação da lei de proteção de dados. No manifesto, as entidades reconhecem que a proteção de dados pessoais é um dos grandes desafios da atualidade; e pedem para que o Brasil conceba uma Lei de Proteção de Dados Pessoais moderna e balanceada, que proteja os direitos do cidadão e que seja impulsionadora do desenvolvimento tecnológico e de modelos de negócios inovadores. No entanto, pedem que a futura lei entre em vigor após três anos, contados a partir da data da sua sanção. O texto faz recomendações para as definições de dados anônimos (aqueles relativos a um titular que não seja identificado), de dado pessoal (qualquer dado que identifique de forma exata e precisa uma pessoa natural) e de dados sensíveis (como sendo os dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados médicos, genéticos e referentes à orientação afetiva e de gênero). O documento pede que o tratamento de dados pessoais sensíveis, voluntariamente disponibilizados por seus titulares, prescinda de consentimento diferenciado, podendo ser tratados como dados pessoais. A respeito do consentimento, as entidades sugerem que seja adotado o consentimento livre e inequívoco, em oposição ao consentimento expresso estabelecido em outros diplomas legais, de modo que viabilize o tratamento de dados no ambiente digital conectado, permite a contínua inovação baseada em dados e assegura o nível de proteção adequado ao titular. Sobre a responsabilização das empresas que tratam dados e prestam serviço ao usuário em relação aos dados pessoais, o manifesto aponta que devem ser respeitados os direitos e as liberdades fundamentais do titular, que o tratamento dos dados deve ser no âmbito do consentimento, do legítimo interesse, ou nas demais hipóteses previstas em lei, e que  deve haver o dever de guarda dos dados tratados. No caso de descumprimento de seus deveres, o manifesto pede que a empresa que tratou os dados responderá pelos danos causados ao titular dos dados estritamente no âmbito de sua atuação dentro da cadeia de tratamento, devendo ser apuradas as respectivas responsabilidades de cada uma das demais empresas especializadas por ela contratadas. Clique aqui para ver a íntegra do manifesto.