Pequenos provedores devem ser a prioridade da ANPD, diz advogado da Abrint
Um dos desafios mais urgentes da Autoridade Nacional de Proteção de Dados (ANPD) será regulamentar a incidência da Lei Geral de Proteção de Dados Pessoais (LGPD) para os pequenos provedores de internet e pequenas empresas, afirmou Carlos Henrique Azevedo, advogado da Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações). Para ele, essa é uma questão que precisa ser enfrentada “imediatamente” na instalação do órgão.
Em evento do INOVAtic 2020 hoje, 27, ele argumentou que as provedoras regionais possuem um duplo desafio. Além de lidar com um grande volume de dados, essas empresas não possuem recursos suficientes para acessarem ferramentas caras de adequação à LGPD, que passou a vigorar em agosto deste ano. “Eles não estão isentos de aplicar [a LGPD], mas precisam ter um edital, uma carta regulatória compatível com a complexidade desse serviço e compatível com as especificidades do setor”, disse.
O advogado ainda comentou ser positivo o fato de que a lei oferece possibilidade de discussão entre empresas e sociedade civil, para, assim, fazer ajustes nas condutas a serem seguidas a partir de casos concretos. “Ou seja, permite que [a lei] não fique só na sanção, só na imposição da multa do guarda de trânsito.”
Gustavo Artese, sócio do Viseu Advogados, relembrou que, caso a ANPD não cumpra suas obrigações com as especificidades do setor, controladores e operadores podem se valer do Artigo 50 da LGPD. Esse dispositivo viabiliza a definição de regras de boas práticas e de governança “que estabeleçam as condições de organização”. Artese afirmou que, nesse contexto, a Abrint poderia promover uma uniformização de práticas, principalmente entre pequenos provedores. A associação poderia, também, se organizar para adquirir uma ferramenta de proteção de dados em conjunto, o que geraria “ganho de eficiência”.
A Abrint chegou a disponibilizar 20 novos modelos de contratos para os provedores se adequarem à LGPD, mas Azevedo concordou que nem sempre isso é suficiente. Ainda é preciso que a lei chegue à cultura empresarial, que passa, inclusive, pelos colaboradores.
Autorização do titular
No evento, também foi discutida a questão da autorização dos titulares para uso de seus dados. Gustavo Artese comentou que a autorização não deve ser vista como algo efetivo, um poder do titular, já que as pessoas não lêem os termos de autorização. Para ele, existe uma “fadiga de consentimento”.
Artese argumentou que cabe à empresa ser responsável pelo o que ela faz com os dados. “Cabe a ela cuidar disso bem e não pedir tanta licença, porque licença não está dando mais certo”, opinou.
Contudo, Marina Pita, coordenadora executiva do Coletivo Intervozes, discordou. “A inovação pode ser feita, mas cabe informar e dar o direito do titular de não ter seu dado tratado de uma forma que vai além da expectativa que vai além do serviço, do contrato que ele fez”, ressaltou.
Ela recomenda que, além de muitas informações disponíveis para os cidadãos, existam diferentes camadas de consentimento, o que daria mais poderes para o consumidor. Dessa forma, poderia existir uma opção de licença básica e outra para o compartilhamento de dados com fins de marketing.
Participação civil e autonomia do órgão
Pita observou que teme haver uma grande ingerência do Governo Federal sobre quem irá compor o conselho de proteção de dados. Ela comparou essa situação com o Comitê Gestor da Internet, que tem a função de estabelecer diretrizes para uso e desenvolvimento da internet no Brasil desde 1995, cuja formação se baseou na participação multissetorial e cujos membros são eleitos pela própria comunidade.
Carlos Henrique Azevedo discordou. Para ele, apesar de o Conselho Diretor não ter participação civil suficiente, ainda “existe um espaço bastante interessante para a participação da sociedade” com o Conselho. A seu ver, a ANPD possui certo grau de independência.