Home / Engatinhando: ANPD sinaliza caminho da conscientização e diálogo
Notícias
Fique por dentro das principais notícias do setor publicitário no Brasil e no mundo.

Engatinhando: ANPD sinaliza caminho da conscientização e diálogo

Fonte: Consumidor Moderno

31 de janeiro de 2023

Especialistas analisam avanços e desafios da LGPD no Brasil. Destaque fica para amadurecimento da Autoridade Nacional de Proteção de Dados

No último sábado (28/01), foi comemorado o Dia Internacional da Proteção de Dados. Aqui no Brasil, a expectativa do mercado e das empresas é para a publicação que vai estabelecer a dosimetria das sanções que serão aplicadas àqueles que infringirem as regras estabelecidas na Lei Geral de Proteção de Dados (LGPD), que está há quase três anos em vigor. Essa regulamentação é esperada para o mês de fevereiro, que está batendo à nossa porta.

Especialistas têm análises distintas sobre o quanto avançamos e a respeito da efetividade da legislação de proteção de dados brasileira desde que ela começou a valer. Porém, uma unanimidade que observamos nas análises feitas para a Consumidor Moderno é sobre a indiscutível importância da lei na conscientização da população e na mudança do olhar da sociedade para os dados. A pesquisadora do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, Erica Bakonyi, cita que isso pode ser percebido em números.

Em 2021, pouco mais de mil decisões tinham sido tomadas pela Justiça tendo como base a Lei Geral de Proteção de Dados. É o que indica a pesquisa “LGPD em Números”. Nessas sentenças, excluindo as relacionadas à Defesa do Consumidor, em 54% dos casos o juiz incluiu condenação por danos morais. Já em 2022, a plataforma Juit aponta que até dezembro foram tomadas 2.404 decisões judiciais em relação a processos que tratavam de proteção de dados. “Diante disso, nós podemos entender que as pessoas estão compreendendo mais a lei e buscando os seus direitos. Acho que podemos olhar com bons olhos esse aumento”, opina a pesquisadora da FGV.

Para Erica Bakonyi, o maior destaque positivo quando refletimos sobre esses três anos em que a LGPD está em vigor é a evolução da Autoridade Nacional de Proteção de Dados. Segundo a especialista, já é possível observar que a ANPD está assumindo uma posição em que prioriza a conscientização da população, das empresas, dos entes públicos e privados, ao invés da aplicação de sanções.

“Como a Autoridade ainda está em construção, existem muitos pontos que ainda precisam de regulamentação, mas a gente já consegue observar que ela tem uma preocupação de ter uma visão multisetorial, chamando para o debate tanto as empresas, quanto a população. Não está tendo uma postura punitiva, pelo menos não ainda”, explica Erica.

Segundo a pesquisadora, está claro que a ANPD está trabalhando na conscientização, de forma educativa, tanto na esfera administrativa, quanto na judiciária. Outro ponto que ela destaca é a criação de um canal de denúncias próprio para a Autoridade Nacional de Proteção de Dados.

Já Fabrício Polido, sócio do escritório de advocacia L.O Baptista, comemora a aproximação da autoridade de proteção de dados brasileira com as autarquias internacionais. Para ele, estreitar os diálogos nesse sentido é essencial para facilitar a cooperação transnacional, necessária em muitos casos que envolvem empresas de fora do país. Nesse sentido, Fabrício viu com bons olhos a vinculação da ANPD ao Ministério da Justiça. Ser uma autarquia especial, segundo ele, garante maior autonomia normativa, administrativa e financeira para a Autoridade.

“Estou confiante no trabalho da ANPD. Acho que a nossa Autoridade tem se estruturado em tempo recorde e que nesse governo o tema vai ganhar mais atenção e cuidado. Espero que ela seja cada vez mais ocupada por técnicos, especialistas no assunto. Vejo com bons olhos a vinculação da autoridade ao Ministério da Justiça, porque ganha o posto de autarquia especial. Já vi um movimento de aproximação, por exemplo, com as autarquias da França e da Espanha. Esse diálogo é fundamental para a ANPD definir qual será a sua vertente”, afirma o sócio do L.O Baptista.

Fabrício concorda com Erica em relação à sinalização da ANPD para um caminho mais de diálogo e conscientização do que de punições. Além da aproximação com autarquias que têm mais “essa pegada”, o advogado explica que a Autoridade Nacional de Proteção de Dados têm indicado uma pretensão de proteger os titulares dos dados sem deixar de olhar para a inovação. “Eu enxergo uma ANPD preocupada com os titulares mas também com o desenvolvimento de novos modelos de negócio, que já nasçam com a preocupação de proteger dados pessoais”, complementa.

Lá fora: multas cada vez maiores e rigidez com Big Techs

O escritório L.O Baptista lançou a segunda edição de um estudo, pioneiro no Brasil, que olha para os indicadores globais em data privacy, tendo como foco a atuação das autoridades nacionais de proteção de dados. Nesta edição, a ideia do escritório era ver o que está sendo feito no exterior, inclusive em relação a empresas multinacionais com atuação no Brasil, para entender e projetar qual deverá ser o comportamento da Autoridade Nacional de Proteção de Dados (ANPD) por aqui.

O levantamento analisou o comportamento e tendências de autarquias em lugares que são referência para o Brasil, que inclui países da União Europeia, Reino Unido, Argentina, Uruguai, Canadá e Estados Unidos. A conclusão é que na maioria dos países europeus a aplicação de sanções está cada vez mais rígida, com multas muito altas. Já nos demais países observa-se a aplicação de advertências e medidas educativas ou saneadoras, feitas através de notificações e termos de compromissos.

Lá fora, empresas de tecnologia, de telecomunicações, varejistas e bancos aparecem como os principais alvos de processos por infringirem regras de proteção de dados. Na Europa, chamam a atenção as indústrias de Telecom e Mídias Sociais, que são responsáveis pelas relações mais básicas de comunicação e interação digital. As multas aplicadas às empresas desse setor, entre janeiro de 2022 e janeiro de 2023, variaram de 150 mil euros a 405 milhões de euros. E não estão nessa conta as gigantes de tecnologia.

Em relação às Big Techs, as autoridades de proteção de dados estão sendo bastante rigorosas na Europa. No caso da Autoridade Nacional da Irlanda, em particular, Big Techs estão enfrentando processos administrativos sofisticados, com multas elevadíssimas, que só entre setembro de 2022 e janeiro de 2023 já totalizaram cerca de 1.06 bilhão de euros.

Fabrício Polido, sócio do escritório de advocacia L.O Baptista, destacou em entrevista à Consumidor Moderno, que entre as empresas que vêm sendo punidas lá fora, muitas têm atuação no Brasil e com o amadurecimento da ANPD podem vir a ser punidas aqui também. Sem contar empresas de grupos brasileiros, que nunca sofreram processo aqui, mas que já sofreram processo lá fora, como bancos de atuação internacional.

“O que a gente aprendeu mais com o estudo foi como as autoridades estão se comportando. Na Europa tem um movimento para multar, nas américas para educar. O que fica de insight é que as empresas precisam readequar suas políticas de governança de dados, refazer esse trabalho, se preocupar em ter um projeto consistente, com bases sólidas de tratamento. Porque em fevereiro a ANPD vai publicar a regulamentação da dosimetria para a aplicação de sanções. Ali vão ficar mais claros quais parâmetros a autoridade brasileira vai seguir”, analisa Fabrício.

LGPD chamou a atenção para o problema, mas não resolveu

O professor de Direito Civil da Faculdade de Direito da USPEduardo Tomasevícius Filho, tem uma análise um pouco menos otimista desses três anos de vigência da LGPD no Brasil. Ele acredita que pelo fato da lei ter sido praticamente “transplantada da Europa”, muitas brechas ficaram abertas do ponto de vista cultural, que estão dificultando que a legislação alcance resultados melhores. Eduardo destaca que no Brasil, a relação das pessoas com os dados pessoais é diferente de outros países.

“Nos países europeus, a questão da privacidade é vista com mais seriedade, são pessoas mais frias, mais fechadas. No Brasil, o povo é mais extrovertido e entende de outra forma os limites do público e do privado. Talvez muito por conta disso, das pessoas serem mais abertas, se tornou comum a exigência de uma quantidade enorme de dados sem motivo, sem adequação”, explica o professor. Para Eduardo,  a Lei Geral de Proteção de Dados veio chamar a atenção da população justamente a respeito dessa característica cultural: “vocês estão vivendo dessa maneira, é isso mesmo que a sociedade quer?”. O professor acredita que a lei veio para se tornar um dispositivo para o povo  defender e para promover um crescimento da consciência sobre o valor dos dados pessoais. Apesar disso, ele enumerou uma série de pontos que não funcionaram até agora.

“A LGPD chamou a atenção para o problema. Mas, ainda não resolveu. Um dos motivos para isso é por ser uma lei civil, quando o grande problema acarretado pelo mal uso de dados recai sob o direito penal, que são as fraudes”, exemplifica Eduardo Tomasevícius Filho. O professor de direito da USP, citou ainda a questão do consentimento. Para ele, apesar de hoje muitos sites já estarem pedindo a autorização dos usuários para usarem seus dados, essa regra não funciona no Brasil: “As pessoas não vão ler aquela infinidade de coisas para decidir se concordam ou não. E quem lê, não entende, não está familiarizado com aquilo. Então, esse direito do consentimento só existe na teoria. Na prática é só para inglês ver”.

Outro ponto que vem trazendo problemas, segundo Eduardo, é a autodeterminação informativa. A Lei obriga as empresas e instituições a informarem os dados que elas detém sempre que solicitado pelo titular. Mas, isso tem colocado os dados em risco, porque já foram identificados esquemas fraudulentos em que pessoas se passam por outras. Para o professor, são situações que não foram calculadas porque o legislador não levou em conta que o que funciona em um lugar não necessariamente funciona em outro.

Sobre a responsabilização civil, Eduardo vê um grande gap. Ele explica que quando há um vazamento de dados, a população tem dificuldades de comprovar a origem da infração e acaba que as ações são julgadas improcedentes. Isso, de acordo com Eduardo, acontece justamente pela quantidade absurda de dados que nós brasileiros cedemos o tempo todo em todos os lugares.

“Se eu fosse resumir, eu diria que a LGPD está muito no começo, é preciso amadurecer a legislação, construir jurisprudência, para só assim a gente conseguir de fato resolver o problema. Isso, para mim, deve demorar ainda uns dez anos”, aposta Eduardo.

Pressão do mercado e altos custos. Como ficam as empresas?

Alguns problemas da LGPD do ponto de vista das empresas é o custo para adequação às regras. Erica Bakonyi, pesquisadora da FGV, também atua como DPO, e diz que um dos maiores desafios da Lei Geral de Proteção de Dados ainda são as pequenas e médias empresas que não conseguem se organizar financeiramente para contratar uma consultoria jurídica e um profissional de TI especializado.

“Precisamos pensar em mecanismos para apoiar essas empresas, porque estamos falando de empresas que lutam para sobreviver em meio a todos os desafios tributários e mercantis”, afirma Erica. A pesquisadora defende que é necessário ajudar essas empresas a entenderem como orquestrar custos e priorizar ações, olhando para a proteção de dados com a importância que ela tem para colaboradores e clientes.

“Vejo também que a preocupação do empresariado hoje ainda é pautada no medo da multa e das sanções. Algumas empresas ainda não conseguem ver que estar adequado à LGPD é um diferencial de mercado. Muitos fornecedores e parceiros já estão exigindo adequação à lei, informações sobre o percentual de conformidade, etc. A pressão pela adequação está vindo hoje mais do mercado do que da própria autoridade de controle”, analisa Erica Bakonyi.

Para a especialista em LGPD, um outro desafio quando analisamos esse três anos de vigência da lei em relação à adequação das empresas é transformar o que está em um documento de gaveta em prática. Ela se refere àquelas que se adaptaram “apenas no papel”. “Muitas empresas hoje têm um “programa de adequação à LGPD”, tem um documento preparado, participa de treinamento, de cursos, mas ainda não implementou na prática todos esses conceitos”, explica Erica. A pesquisadora reforça que os funcionários precisam estar engajados, precisam saber a quem recorrer em caso de problemas: “essa dinâmica da proteção de dados precisa estar no sangue para que faça sentido”.

LGPD: Direito do Consumidor 2.0

Um tema destacado pelos especialistas ouvidos pela Consumidor Moderno e que não podemos deixar de destacar é a correlação entre a Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor. A expectativa, ou podemos dizer até esperança, de quem trabalha com LGPD é que ela seja incorporada pela população e pela sociedade como o CDC. Para alguns, isso pode levar tempo. Para outros, com a facilidade com que a informação circula nos dias de hoje e com as mais variadas formas de comunicação, esse processo pode andar mais rápido do que esperamos.

Os especialistas acreditam que em três anos as pessoas já estão mais antenadas em relação à proteção de dados, mas incorporar a legislação significa saber perceber quando os abusos ocorrerem, entender o valor dos seus dados e saber decidir se deve ou não cedê-los e em troca de quê.

O professor de Direito Civil da Faculdade de Direito da USP, Eduardo Tomasevícius Filho, deixa um insight: “É importante começar a trabalhar a relação da ANPD com os Procons. O Código de Defesa do Consumidor é uma lei muito consolidada e a população já aprendeu a se defender. Os Procons poderiam se mobilizar para ter uma atuação mais coordenada com a Autoridade Nacional de Proteção de Dados. A LGPD é como se fosse um Direito do Consumidor 2.0. Precisamos articular essa rede”.

Confira matéria no Consumidor Moderno

Veja Também

Sobre

A Associação Brasileira de Agências de Publicidade (ABAP) foi fundada em 1º de agosto de 1949 para defender os interesses das agências de publicidade junto à indústria da comunicação, poderes constituídos, mercado e sociedade. Dentre suas realizações estão a cofundação do Conselho Nacional de Autorregulamentação Publicitária (CONAR), do Conselho Executivo das Normas-Padrão (CENP), do Instituto Verificador de Comunicação (IVC) e do Instituto Palavra Aberta.