Resumo
- O CNPD é um órgão consultivo da ANPD, previsto na LGPD e regulado pelo Decreto 10.474/2020, com função de apoiar a formulação de diretrizes sobre proteção de dados.
- Apesar de não ter poder regulatório ou fiscalizador, o CNPD orienta e propõe melhorias para a aplicação da LGPD.
- Com 23 membros titular e igual número de suplentes, o órgão promove o diálogo entre sociedade civil, setor público e privado, buscando equilíbrio nas políticas de privacidade.
- Suas cinco competências incluem propor diretrizes estratégicas e fornecer subsídios à ANPD e à Política Nacional de Proteção de Dados.
- O CNPD deve fortalecer a governança da privacidade no Brasil, contribuindo para um ambiente digital mais seguro e transparente, porém ainda enfrenta dificuldades para o seu melhor funcionamento.
Introdução
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) é um órgão consultivo da Autoridade Nacional de Proteção de Dados (ANPD) que tem a responsabilidade de contribuir para a formulação de diretrizes e políticas relacionadas à proteção de dados no país.
Previsto nos arts. 58-A e 58-B, o CNPD deveria desempenhar um papel fundamental no equilíbrio entre inovação tecnológica e preservação da privacidade dos titulares de dados.
Neste artigo, exploraremos em detalhes o que é o CNPD, quais são suas funções, sua composição e sua importância na implementação da LGPD no Brasil. Além disso, discutiremos os desafios que esse órgão enfrenta e suas perspectivas para o futuro da proteção de dados no país.
Os tópicos a serem explorados são:
Vamos começar entendendo o que é o CNPD.
1. O que é o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD)
Como vimos no artigo sobre a ANPD, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é um dos órgãos que constitui a Autoridade, junto com o Conselho Diretor, a Corregedoria, a Ouvidoria, a Procuradoria e as unidades administrativas e especializadas.
Sua instituição está prevista no inciso II do art. 55-C, junto aos demais órgãos que compõem a ANPD. Já sua regulamentação consta no Decreto 10.474/2020, com as alterações advindas do Decreto 11.758/2023.
O CNPD é um órgão de natureza consultiva e deliberativa, criado pela LGPD para auxiliar na formulação de diretrizes estratégicas relacionadas à proteção de dados no Brasil, como fica claro na primeira menção a ele feita, no § 3º do art. 12:
A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.
O CNPD não tem poder regulatório ou fiscalizador, funções que são exercidas ANPD.
No entanto, o Conselho desempenha um papel crucial ao orientar e sugerir aprimoramentos na aplicação da LGPD, contribuindo para a construção de um ambiente mais seguro e transparente para o tratamento de dados pessoais.
Ademais, o CNPD é responsável por promover o diálogo entre diferentes setores da sociedade, garantindo que as políticas de proteção de dados sejam equilibradas e atendam tanto aos interesses dos titulares quanto às necessidades do setor público e privado.
2. As cinco competências do CNPD
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) possui um papel essencial na governança da proteção de dados no Brasil, funcionando como um órgão consultivo que auxilia na formulação de políticas e diretrizes para a aplicação da LGPD.
O art. 58-B da LGPD estabelece as principais competências do CNPD, que incluem:
2.1 Propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD
O CNPD tem a função de sugerir estratégias e políticas nacionais relacionadas à proteção de dados pessoais e privacidade, contribuindo para a adaptação da legislação às mudanças tecnológicas e sociais.
Esta primeira competência inclui a atribuição de fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD.
Relembrando: elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade é uma das competências da ANPD. Ao Conselho cabe apenas fornecer subsídios para a elaboração da Política.
2.2 Elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade
O Conselho deve, anualmente, elaborar um relatório avaliando a execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade realizadas pela ANPD.
2.3 Sugerir ações à ANPD
Embora a ANPD seja o órgão responsável por regulamentar e fiscalizar a LGPD, o CNPD pode sugerir medidas regulatórias e administrativas para garantir a melhor aplicação da legislação.
2.4 Elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade
O Conselho pode organizar eventos e consultas públicas para discutir temas relevantes da proteção de dados, garantindo um espaço de diálogo entre o setor público, o setor privado, a academia e a sociedade civil.
2.5 Disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população
A última competência do CNPD é a educativa. Cabe ao Conselho disseminar entre a população conhecimentos sobre a proteção de dados pessoais e a privacidade, conscientizando as pessoas sobre a importância desses assuntos.
3. Composição do CNPD: Quem são os membros?
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é composto por 23 membros, conforme previsto no artigo 58-A da LGPD e no art. 15 do Decreto 10.474/2020.
Esses membros representam diferentes setores da sociedade e têm a responsabilidade de auxiliar na formulação de diretrizes estratégicas para a proteção de dados pessoais no Brasil.
A divisão das vagas, atualizada com as alterações do Decreto 11.758/2023, é a seguinte:
- Um representante do Ministério da Justiça e Segurança Pública (será o Presidente do CNPD)
- Um representante da Casa Civil da Presidência da República
- Um representante do Ministério da Gestão e da Inovação em Serviços Públicos
- Um representante do Ministério da Saúde
- Um representante da Secretaria de Comunicação Social
- Um representante do Senado Federal
- Um representante da Câmara dos Deputados
- Um representante do Conselho Nacional de Justiça
- Um representante do Conselho Nacional do Ministério Público
- Um representante do Comitê Gestor da Internet no Brasil
- Três representantes de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais
- Três representantes de instituições científicas, tecnológicas e de inovação
- Três representantes de confederações sindicais representativas das categorias econômicas do setor produtivo
- Dois representantes de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais
- Dois representantes de entidades representativas do setor laboral
Cada membro tem um suplente, o que eleva o total de membros para 46.
As indicações dos órgãos e entidades são enviadas ao Ministério da Justiça. Os membros e seus respectivos suplentes são designados pelo Presidente da República.
3.1 Membros não vinculados a órgãos públicos
Existe uma divisão na forma de escolha dos membros que não são indicados por órgãos públicos.
Assim, os 13 representantes da sociedade civil, das instituições científicas, das confederações sindicais, das empresas e do setor laboral têm mandato de dois anos, permitida uma recondução, por igual período.
Esses treze representantes, incluindo seus suplentes, não podem ser membros do Comitê Gestor da Internet no Brasil e devem ter qualificação compatível com as matérias afetas ao CNPD.
As entidades podem indicar um nome ao Ministério da Justiça a partir de um edital de convocação, demonstrando as características da entidade, a qualificação do indicado e a comprovação do vínculo do indicado com a entidade.
O Ministério da Justiça ouvirá o Conselho Diretor da ANPD sobre as indicações recebidas e, em seguida, formará lista tríplice de titulares e suplentes, representantes de cada uma das entidades. A lista será encaminhada pelo Ministro para nomeação pelo Presidente da República.
Na ausência das indicações, o Presidente da República escolhe livremente os membros, mediante indicação do Ministro da Justiça.
A participação no CNPD é considerada prestação de serviço público relevante e não é remunerada. O funcionamento do Conselho segue as normas estabelecidas pelo Regimento Interno, garantindo que seus membros desempenhem suas funções com imparcialidade e compromisso com a proteção de dados e a privacidade.
3.2 Primeira formação do CNPD
A primeira formação do CNPD ocorreu com a publicação, em 10 de agosto de
2021, de Decretos Presidenciais com designação dos 23 titulares e respectivos
suplentes.
A primeira formação trouxe nomes conhecidos da área de privacidade e proteção de dados pessoais, como Danilo Doneda, Laura Schertel, Fabrício da Mota Alves, Bruno Bioni e Patrícia Peck, por exemplo.
Esta primeira composição foi formada antes das alterações trazidas pelo Decreto 11.758/2023.
Os nomes escolhidos foram os seguintes:
Casa Civil
- Jonathas Assunção Salvador Nery de Castro, titular (Presidente)
- Renato David Clark de Aquino, suplente
Ministério da Justiça
- Rodrigo Lange, titular
- Leonardo Greco, suplente
Ministério da Ciência e Tecnologia
- Marcos Pinto, titular
- Fernando Antônio Rodrigues Dias, suplente
Gabinete de Segurança Institucional da Presidência da República
- Adriano de Souza Azevedo, titular
- José Placídio Matias dos Santos, suplente
Senado Federal
- Fabrício da Mota Alves, titular
- Gustavo Afonso Saboia Vieira, suplente
Câmara dos Deputados
- Danilo Doneda, titular
- Fernando Antônio Santiago Junior, suplente
Conselho Nacional de Justiça
- Henrique de Almeida Ávila, titular
- Valter Schuenquner de Araújo, suplente
Conselho Nacional do Ministério Público
- Marcelo Weitzel Rabello de Souza, titular
- Silvio Roberto Oliveira de Amorim, Junior, suplente
Representantes de Organizações da Sociedade Civil Com Atuação Comprovada em Proteção de Dados Pessoais
- Rodrigo Badaró Almeida De Castro, titular, e Fabro Boaz Steibel, suplente
- Bruno Bioni, titular, e Maria Lumena Balaben Sampaio, suplente
- Michele Nogueira Lima, titular, e Davis Souza Alves, suplente
Representantes de Instituições Científicas, Tecnológicas e de Inovação
- Laura Schertel Mendes, titular e Ana Carla Bliacheriene, suplente
- Fabiano Menke, titular e Leonardo Netto Parentoni, suplente
- Cláudio Simão De Lucena Neto, titular, e Caitlin Sampaio Mulholland, suplente
Representantes de Confederações Sindicais Representativas das Categorias Econômicas do Setor Produtivo
- Natasha Torres Gil Nunes, titular; e Francisco Soares Campelo Filho, suplente
- Cassio Augusto Borges, titular e Marcos Vinicius Ottoni, suplente
- Flavio Gambogi, titular e Tais Serralva, suplente
Representantes de entidades representativas do setor empresarial relacionado às área de tratamento de dados pessoais
- Ana Paula Martins Bialer, titular, e Vitor Morais de Andrade, suplente
- Annette Martinelli De Mattos Pereira, titular, e Fábio Augusto Andrade, suplente
Representantes de Entidades Representativas do Setor Laboral
- Patrícia Peck Garrido Pinheiro, titular, e Cláudio Eduardo Lobato Abreu Rocha, suplente
- Débora Sirotheau Siqueira Rodrigues, titular e Emerson Rocha, suplente
3.3 Segunda formação do CNPD
A segunda formação do CNPD, já com as alterações trazidas pelo Decreto 11.758/2023, trouxe os seguintes nomes:
Ministério da Justiça
- Lilian Melo, titular (Presidente)
- Victor Cravo, suplente
Casa Civil
- Pedro Pontual, titular
- Rodrigo Fonseca, suplente
Ministério da Gestão e da Inovação em Serviços Públicos
- Leonardo Ferreira, titular
- Marta Medeiros, suplente
Ministério da Saúde
- Ana Estela Haddad, titular
- Adriana Marques, suplente
Secretaria de Comunicação Social
- João Brant, titular
- Samara Castro, suplente
Senado Federal
- Fábio Veras, titular
- Wederson Advíncula Siqueira, suplente
Câmara dos Deputados
- Fernando Santiago Júnior, titular
- Gisela Carvalho de Freitas, suplente
Conselho Nacional de Justiça
- Luiz Fernando Bandeira de Mello Filho, titular
- Gabriel da Silveira Matos, suplente
Conselho Nacional do Ministério Público
- Moacyr Rey Filho, titular
- Fernando Comin, suplente
Comitê Gestor da Internet no Brasil
- Renata Mielli, titular
- Harmut Richard Glaser, suplente
Representantes de Organizações da Sociedade Civil Com Atuação Comprovada em Proteção de Dados Pessoais
- Bruno Bioni, titular, e Ricardo Alexandre de Oliveira, suplente
- Isabella Henriques, titular, e Rodrigo Valadão, suplente
- Raquel Lima Saraiva, titular, e Rodrigo Badaró, suplente
Representantes de Instituições Científicas, Tecnológicas e de Inovação
- Cláudio Lucena Neto, titular, e Rodrigo Aguirre, suplente
- Gabrielle Sarlet, titular, e Ana Paula Lima, suplente
- Tiago Lopes de Alencar, titular, e Têmis Limberger, suplente
Representantes de Confederações Sindicais Representativas das Categorias Econômicas do Setor Produtivo
- Cassio Borges, titular, e Fernando Fernandes, suplente
- Myreilla Cruz, titular, e Marcos Ottoni, suplente
- João Maranhão, titular, e Natasha Gil Nunes, suplente
Representantes de entidades representativas do setor empresarial relacionado às área de tratamento de dados pessoais
- Rony Vainzof, titular, e Ana Paula Bialer, suplente
- Vitor Morais de Andrade, titular, e Annette Martinelli, suplente
Representantes de Entidades Representativas do Setor Laboral
- Alexandre Zago, titular, e Claudio Eduardo Lobato, suplente
- Débora Sirotheau, titular, e João Marcos Vidal, suplente
4. O Regimento Interno do CNPD
A primeira versão do Regimento Interno do CNPD foi publicada pela Resolução 1, de 6 de maio de 2022.
Dois anos depois, o Conselho instituiu um grupo de trabalho para atualizar o regulamento. Assim, em 26 de setembro de 2024, foi publicada a Resolução 2, com uma nova versão do Regimento Interno.
Boa parte do Regimento apenas reproduz artigos da LGPD e do Decreto 10.474/2020, mas alguns dispositivos detalham melhor o funcionamento do órgão.
O documento é dividido em oito capítulos, da seguinte forma:
4.1 Finalidade do CNPD
O Regimento Interno do CNPD estabelece as normas de funcionamento do órgão. Sua finalidade principal é auxiliar na formulação de diretrizes estratégicas e no aprimoramento da proteção de dados pessoais no Brasil.
O Regimento reforça que o Conselho foi regulamentado pelo Decreto 10.474/2020 e que integra a estrutura da ANPD.
4.2 Composição
Como vimos, o CNPD é composto por 23 membros, que representam diferentes setores da sociedade, incluindo Poder Executivo, Legislativo, Judiciário, Ministério Público, sociedade civil, setor empresarial e academia.
Esses membros possuem mandatos definidos e são responsáveis por deliberar sobre as questões relacionadas à proteção de dados.
O Presidente do CNPD é o membro representante do Ministério da Justiça.
Além do Plenário, que é a instância máxima de deliberação, o Conselho pode contar com comissões e grupos de trabalho destinados a aprofundar temas específicos dentro do escopo de suas competências.
4.3 Competência
O terceiro capítulo do Regimento Interno limita-se a reproduzir as cinco competências do CNPD já dispostas na LGPD.
4.4 Atribuições
O quarto capítulo do Regimento Interno do CNPD é dividido em duas seções.
A primeira seção traz o rol de atribuições do Presidente do órgão, responsável por dirigir os trabalhos.
Aqui vale registrar que, além do voto ordinário, o Presidente do CNPD terá o voto de qualidade em caso de empate.
A segunda seção traz as atribuições dos membros do Conselho, que incluem a participação em reuniões, a apresentação de documentos e a participação em grupos de trabalho.
4.5 Funcionamento do CNPD
As reuniões do CNPD podem ser ordinárias, quando realizadas conforme um calendário pré-estabelecido, ou extraordinárias, convocadas em situações específicas.
Reproduzindo o art. 16 do Decreto 10.474/2020, o Regimento dispõe que o Conselho reúna-se ordinariamente, no mínimo, três vezes por ano. As reuniões são, preferencialmente, realizadas por videoconferência.
Para que as reuniões sejam válidas, o quórum de reunião de 16 membros e quórum de aprovação é de maioria simples.
O Regimento prevê, ainda, regras detalhadas para garantir a organização, a publicidade e a efetividade das reuniões.
O suporte administrativo é dado pela Secretaria-Geral da ANPD.
4.6 Perda do mandato
Os membros podem perder o mandato, por decisão do Presidente, em casos de:
- Conduta incompatível com a dignidade exigida pela função, apurada pela Corregedoria do ANPD
- Mais de 3 faltas consecutivas ou 5 alternadas, não justificadas, às reuniões
- Solicitação de substituição pelos órgãos responsáveis, no caso de membros vinculados a órgãos públicos específicos
- Perda do vínculo com o órgão responsável pela indicação
- Renúncia
A perda nem sempre é automática. O Regimento prevê a abertura de um processo nos casos de conduta incompatível e de faltas.
4.7 Grupos de Trabalho
Para otimizar os trabalhos, o Conselho pode criar Grupos de Trabalho temporários, com até 7 membros.
Os grupos têm duração de até seis meses, prorrogáveis por igual período, e uma finalidade determinada. Em tese, pode haver até cinco grupos simultâneos, mas o número é flexibilizado caso o Presidente do CNPD delibere de forma diversa.
Em 2024, por exemplo, foram criados sete Grupos de Trabalho, com os seguintes temas:
- Educação e capacitação em proteção de dados pessoais
- Mecanismos, instâncias e práticas de conformidade de proteção de dados
- Governança de dados (tema dividido entre dois grupos)
- Dados pessoais para o desenvolvimento econômico, tecnológico e a inovação
- Lei de Acesso à Informação e LGPD
- Atualização do Regimento Interno do CNPD
Ao final dos trabalhos, cada grupo deve encaminhar um relatório final para deliberação do Conselho.
4.8 Disposições Finais
As disposições finais do Regimento estabelecem que qualquer alteração no texto do documento deve ser aprovada pelo próprio CNPD, respeitando o quórum de votação de maioria absoluta.
Casos omissos e dúvidas na aplicação são solucionados pelo Presidente do CNPD.
O Conselho pode, ainda, solicitar às unidades competentes da ANPD o apoio técnico necessário para o exercício de suas funções.
5. Conclusão: Qual a importância do CNPD para a proteção de dados no Brasil?
O CNPD foi pensado para desempenhar um papel estratégico no fortalecimento da cultura de proteção de dados no Brasil.
Embora não tenha caráter executivo ou fiscalizatório, sua natureza consultiva e deliberativa permite que atue como elo entre o Estado, a sociedade civil e o setor produtivo, promovendo o debate democrático e plural sobre os rumos da política nacional de proteção de dados pessoais.
A importância do CNPD residiria principalmente em sua função de orientar e aconselhar a ANPD na formulação de diretrizes e regulamentações que reflitam os diversos interesses envolvidos na aplicação da LGPD.
Ao reunir representantes do poder público, do setor privado, da academia e da sociedade civil, o Conselho assegura que decisões relevantes sobre privacidade e tratamento de dados pessoais sejam tomadas com base em múltiplas perspectivas, garantindo legitimidade e equilíbrio.
Ao mesmo tempo, com apenas três reuniões por ano e membros focados em suas tarefas profissionais fora do Conselho, o CNPD talvez não tenha conseguido ainda se estruturar de forma a cumprir o papel a ele pensado.
Apesar disso, a tendência é que o CNPD contribua para a consolidação da proteção de dados como um direito fundamental no Brasil ao promover estudos técnicos, emitir recomendações e fomentar discussões sobre boas práticas.
Sua atuação deve estimular a adoção de políticas públicas e iniciativas setoriais que estejam em conformidade com os princípios da LGPD, como a finalidade, a necessidade, a segurança e a transparência.
Outro aspecto relevante é o incentivo à participação social e à transparência nas decisões da ANPD.
O CNPD funciona como um canal institucional de diálogo com a sociedade, ampliando a accountability das políticas de privacidade e promovendo a confiança dos titulares de dados no tratamento que lhes é dispensado por organizações públicas e privadas.
Portanto, o CNPD não apenas complementa a estrutura regulatória da LGPD, como também contribui ativamente para a construção de um ecossistema de proteção de dados robusto, democrático e alinhado aos padrões internacionais.
Sua existência reforça o compromisso do Brasil com a proteção da privacidade e com o desenvolvimento de uma sociedade digital baseada em direitos e responsabilidades.
6. Referências
BRASIL. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Resolução CNPD nº 2, de 26 de setembro de 2024. Aprova o Regimento Interno do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD. Diário Oficial da União: seção 1, Brasília, DF, 27 set. 2024.
BRASIL. Decreto nº 10.474, de 26 de agosto de 2020. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados – ANPD, e remaneja e transforma cargos em comissão e funções de confiança. Diário Oficial da União: seção 1, Brasília, DF, 27 ago. 2020.
BRASIL. Decreto nº 11.758, de 31 de outubro de 2023. Altera o Decreto nº 10.474, de 26 de agosto de 2020, que aprova a Estrutura Regimental da Autoridade Nacional de Proteção de Dados – ANPD. Diário Oficial da União: seção 1, Brasília, DF, 1 nov. 2023.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União: seção 1, Brasília, DF, 15 ago. 2018.BRASIL. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Resolução CNPD nº 2, de 26 de setembro de 2024. Aprova o Regimento Interno do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD. Diário Oficial da União: seção 1, Brasília, DF, 27 set. 2024.
