Com o crescente número de debates sobre o tema da autoridade de proteção de dados, o LAPIN realizou o evento “Entidades de Fiscalização da LGPD – O que há além da ANPD?” em 6 de outubro de 2020.
Integraram este painel Alexandre Veronese, professor associado da Faculdade de Direito da Universidade de Brasília (UnB); Isabela Maiolino, chefe de gabinete da Secretaria Nacional do Consumidor (SENACON); Vladimir Aras, procurador regional da República em Brasília; Bárbara Simão, pesquisadora na área de telecomunicações e direitos digitais do Instituto de Defesa do Consumidor (IDEC); e Lívia Torres, pesquisadora no Centro de Estudos e Pesquisa em Inovação (CEPI).
O foco principal do evento foi debater sobre as funções a serem exercidas por algumas instituições no enforcement da lei para além dos limites da Autoridade Nacional de Proteção de Dados (ANPD), ou seja, as formas de atuação de autoridades públicas e associações privadas diante da vigência da Lei Geral de Proteção de Dados (LGPD).
Este relatório resume as apresentações e discussões, reproduzindo as idéias e opiniões dos participantes deste evento. Eles não representam necessariamente as opiniões do LAPIN. Para assistir ao webinário na íntegra, clique aqui.
Tópicos debatidos
Alexandre Veronese trouxe elementos sociais para a questão da proteção de dados, traçando relações com sua tese de doutorado, defendida em 2011. Ainda, ele mostra como, a partir dos casos Schrems I (C-362/14) e Schrems II (C-311/18), as decisões estrangeiras, principalmente na União Europeia, podem impactar o Brasil através de um fluxo exógeno, trazendo mudanças para a Autoridade Nacional de Proteção de Dados, assim como ocorreu com a Agência Nacional de Telecomunicações.
O Professor trouxe a judicialização de políticas de telecomunicações ocorridas em 2006, mostrando um estudo em forma de quadro que indica o Judiciário como a melhor opção para se recorrer em uma demanda de problemas no âmbito das telecomunicações. Isso ocorre, pois o Judiciário seria obrigado a dar uma resposta e teria uma chance maior de indenizar o usuário. Esse paralelo com o direito dos consumidores em telecomunicações também serve para observar por onde pode ocorrer uma efervescência social na área de proteção de dados, o que fica explícito no gráfico de sua apresentação.
Isabela Maiolino citou como a situação da pandemia trouxe mudanças no sentido de uma transição de lojas físicas para lojas onlines. Além disso, indicou que a Secretaria Nacional do Consumidor (Senacon) fornece ao consumidor uma possibilidade de fazer denúncias além dos canais tradicionais. Essa é a importância da plataforma consumidor.gov.br, a qual teve uma evolução recente, principalmente na questão das denúncias sobre dados pessoais, o que gerou, inclusive, alguns casos polêmicos no Brasil, como o do Facebook, relacionado também ao Whatsapp e ao Instagram.
Por fim, ela garantiu que a Senacon está atenta às denúncias de titulares de dados enquanto consumidores, uma vez que a Senacon se preocupa primordialmente com o Direito do Consumidor. No seu entender, a Lei Geral de Proteção de Dados, embora possua algumas intersecções com o direito consumerista, deve ter sua aplicação fiscalizada pela ANPD. Não obstante, Maiolino vê a Senacon caminhando lado a lado com esta autoridade, assim como faz com relação a todas as outras agências reguladoras do governo.
Vladimir Aras trouxe as perspectivas do Ministério Público sobre a LGPD. Iniciou trazendo um histórico que mostrou como esse tema parece ser novo, mas não o é, tendo origens na Europa no ano de 1970. Em seguida, indicou a importância de uma circulação de dados livre e segura, pois eles são fundamentais para o funcionamento da economia e dos Estados. Tamanha importância requer um arcabouço para a defesa desses direitos. Assim, passou a apresentar algumas alternativas deste arcabouço.
Aras trouxe a possibilidade de análise através de outras leis, além da LGPD, o que implica o envolvimento de órgãos que não a ANPD. Ainda, mostrou como a interpretação do judiciário através de ferramentas processuais deve ser adequada para acabar com a disparidade de poder informacional que existe entre os agentes de tratamento de dados (principalmente os privados) e o Estado.
Por fim, trouxe duas visões do Ministério Público: uma interior e outra exterior. A primeira relaciona-se com o papel de exemplo que tal órgão deve dar para as outras entidades que realizarão o tratamento de dados. O segundo relaciona-se ao fato de ser uma entidade pública responsável por proteger os cidadãos e, consequentemente, seus direitos individuais indisponíveis.
Para Bárbara Simão, a ANPD assumirá papel de regular o poder público, além de abranger todos os outros setores da economia. Nesse sentido, essa autoridade não visa a suprimir falhas de mercado, mas está no escopo de tratamento de dados, de modo que diferentes setores da economia devem se submeter também a essa agência específica. Assim, Bárbara aponta que é fundamental um diálogo entre as agências, visto que cada setor tem suas características e problemas específicos e eles devem ser observados pelas autoridades que regulam essas áreas.
Portanto, um alto nível de independência administrativa é necessário: a ANPD, enquanto uma secretaria ligada ao Poder Executivo, corre o risco de sofrer conflitos de interesses e interferências políticas. Por sua vez, o Conselho da ANPD é um órgão que deve buscar ser um espaço democrático e plural, mas o Decreto que instituiu a ANPD impôs um filtro, isto é, a criação de lista tríplice a ser avaliada pelo Presidente da República ou Chefe da Casa Civil. Tal filtro pode ser problemático para pensar-se em diversidade entre os atores no conselho.
Além disso, Bárbara aponta que o sistema nacional do consumidor exerce papel fundamental de proteger os dados pessoais com regras já existentes do CDC de privacidade e tratamento adequado dos dados. A SENACON e os PROCONS estão agindo concretamente na relação entre proteção de dados e direito do consumidor. Ainda, cabe ao IDEC, às ONGs e às outras associações também exercer a função de fiscalizar e estar atento às atividades de mercado promovendo ações como o naming and shaming e a atuação judicial por meio de Ações Civis Públicas.
Segundo Lívia Torres, no contexto atual, já existe um cenário de segmentação na forma de interpretação da LGPD, e possibilitar que os municípios interpretem e regulamentem a LGPD seria mais um motivo para a multiplicação das interpretações conferidas à lei. Por isso, uma ANPD forte e independente é fundamental. No entanto, em vista da lacuna atual, o próprio município auxilia em uma construção de sentido da lei por meio de uma revisitação do ciclo interno dos dados e dos contratos no âmbito da administração municipal, além do exercício das competências constitucionais do município. Nesse sentido, Lívia frisa a ideia dos dados pessoais como um bem comum da comunidade, de modo que a regulação local dos municípios pode gerar produção de políticas públicas mais eficazes para o município.
Como exemplo prático, Lívia trouxe o projeto de mobilidade urbana baseado em evidências dentro de uma política de inovação tecnológica e tratamento de dados no município de São José dos Campos. Nesse caso, o grupo de que Lívia participa está desenhando um modelo administrativo para a secretaria de mobilidade do município, que permita o exercício dos direitos dos titulares e garanta a observância de proteção de dados. Alguns pontos de atenção são: a revisitação de contratos com empresas privadas, produção de editais adequados para novos contratos, elaboração de relatório de impacto e delimitação das formas de tratamento de dados.
Na seção de perguntas, quando perguntado sobre possível conflito de competência, o professor Alexandre Veronese respondeu que a solução é a realização de acordos regulatórios, como a ANATEL já realiza. Sobre a judicialização do tema, Bárbara defende que as questões de proteção de dados devem ser coletivizadas de maneira a evitar que a judicialização de demandas seja excessiva. Ademais, mecanismos conciliatórios e peticionamento diante de investigações administrativas podem ser mais eficazes para proteger os direitos.
Quanto à posição do Ministério Público no contexto da fiscalização da aplicação da LGPD, Vladimir afirma que não se deve adotar medidas judiciais exageradamente. A atenção do MP deve estar voltada para os incidentes de privacidade, para a aplicação correta dos princípios prescritos na lei e para a observância do consentimento. Sobre a atuação da SENACON com outras agências, como o CADE e ANPD, Isabela destaca que os assuntos de proteção de dados, defesa da concorrência e direito do consumidor estão relacionados e, por isso, as entidades devem estar alinhadas e em cooperação.
Considerações Finais
Como considerações finais, os painelistas agradeceram a participação no evento diante da oportunidade de debater esse assunto tão atual e relevante para a proteção de dados dos cidadãos. Por fim, a principal convergência do debate foi a necessidade de uma autoridade independente e forte para atuar com autonomia. Ainda defendeu-se a importância de adequação à lei de todas as entidades da sociedade da informação, na qual regra é o constante fluxo de dados, desde empresas privadas a associações e órgãos públicos.
