Por Giovanni Carlo
No dia 22 de março de 2021, a Agência Nacional de Proteção de Dados Pessoais (ANPD), firmou um acordo de cooperação técnica com a Secretaria Nacional do Consumidor (Senacon), que tem o objetivo de alinhar os entendimentos e coordenar ações conjuntas para atuação em casos de incidentes envolvendo dados pessoais inseridos em uma relação de consumo.
A ANPD é a entidade estatal responsável em orientar e fiscalizar o tratamento de dados pessoais no Brasil, conforme art. 55-J, incisos IV e XIII da Lei Federal n°13.709/2018 (LGPD). Dessa forma, este órgão deve zelar pelo cumprimento dos mandamentos da LGPD onde quer que os dados pessoais dos titulares aqui coletados estejam sendo tratados.
A Senacon é a entidade estatal vinculada ao Ministério da Justiça e da Segurança Pública, responsável por concentrar-se no planejamento, elaboração, coordenação e execução da Política Nacional das Relações de Consumo. Cabe também à Senacon, nos termos do Decreto Presidencial n° 2.181/1997, em seu art. 3°, X, fiscalizar e aplicar as sanções administrativas da Lei Federal n° 8.078/1990, o Código de Defesa e Proteção do Consumidor (CDC).
Como pode-se observar, ambas entidades estatais possuem funções bastante similares e tem o potencial de juntas, criarem normas congruentes entre si no que tange ao tratamento de dados pessoais no âmbito de relações de consumo. Uma norma não anula a outra, ou seja, elas são complementares. O art. 2°, VI, LGPD disciplina que um dos fundamentos dessa lei é a defesa dos direitos do consumidor, portanto, há respaldo desse acordo de cooperação no próprio texto legal.
O Marco Civil da Internet (Lei Federal n° 12.965/2014), que é uma lei que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, também possui em seus fundamentos a defesa dos direitos dos consumidores, como pode-se constar na leitura do art. 2°, V. Nesse sentido, observa-se uma convergência pretérita à LGPD que já visava proteger as pessoas que se utilizavam do ambiente virtual para realizar suas atividades, principalmente no contexto de uma relação de consumo.
No que diz respeito a quem será protegido por essas normas que serão elaboradas pela ANPD e Senacon, podemos observar que o conceito de Titular de dados, descrito no art. 5, V, LGPD está contido no conceito de Consumidor descrito no art. 2° do CDC. Nessa ótica, para ser Titular de dados é necessário ser pessoa natural, já a definição de consumidor, além das pessoas naturais, cabe ainda a inserção de pessoas jurídicas que consomem produtos e serviços fornecidos por outrem, em suas atividades que não têm ligação direta com sua produção. Nesse diapasão, é possível concluir que as normas a serem estabelecidas serão apenas voltadas para proteger os direitos das pessoas físicas.
Antes do surgimento da LGPD, a Senacon já fazia a fiscalização e sancionava empresas envolvidas em vazamentos de dados que prejudicavam os consumidores. Como exemplos de atuação no ano de 2019, podemos apontar um vazamento de dados do Facebook em e o vazamento de dados da operadora de telefonia Tim. Em ambas as situações citadas, houve efetiva atuação estatal para investigar e eventualmente sancionar tais companhias tendo-se como um dos fundamentos basilares a violação da privacidade dos consumidores, por estes terem seus dados vazados. Essa expertise prática da Senacon tem muito a contribuir para o corpo técnico da ANPD, que está começando a ganhar corpo e dar seus primeiros passos na tarefa hercúlea de fiscalizar a utilização de dados pessoais em todo território nacional e quiçá internacional.
A LGPD tem várias semelhanças com o CDC, a iniciar-se pelas posições de Controlador (art. 5, VI, LGPD) e Fornecedor (art. 3°, CDC), em que ambos possuem mais poderio econômico e informacional diante do Titular e/ou Consumidor, deixando estes em situação de vulnerabilidade. Outra semelhança é o direito do Titular acessar seus dados pessoais de posse do Controlador (art. 18, II, LGPD) e o direito ao acesso aos bancos de dados do Fornecedor (art. 43, CDC), no caso em que a pessoa solicitante terá direito a receber uma informação clara, completa, verdadeira e em linguagem de fácil compreensão no que se refere a si.
Os recentes megavazamentos de dados pessoais de centenas de milhões de pessoas no Brasil, despertaram a atuação tanto da ANPD quanto da Senacon para investigarem possíveis violações das leis e sua repercussão na sociedade atingida. Essa estreita relação entra as entidades tende a ser mais próxima e coordenada num futuro próximo, em que ambas buscam atingir suas finalidades com responsabilidade, observando sempre o interesse público através da orientação e regulamentação de normas e também na aplicação de sanções.
O ideal dessa parceria técnica é criar um documento único como meio regulador do vazamento de dados pessoais de consumidores, para se evitar ambiguidades e interpretações discutíveis sobre quem deveria atuar no caso concreto, que servirão, principalmente, para os infratores protelarem a atuação sancionatória através de discussões jurídicas intermináveis.
Portanto, espera-se que tal parceria entre a ANPD e a Senacon seja profícua e pautada na responsabilidade para com o povo brasileiro, que tanto sofre com os usos abusivos dos dados pessoais por parte dos Fornecedores e Controladores que têm, algumas vezes, atitudes predatórias e abusivas em relação aos mais vulneráveis, e ainda nutrem a soberba ideia de absoluto controle oriundo da assimetria informacional e técnica entre uma pessoa média e uma grande companhia com forte poderio econômico.
Giovanni Carlo Batista Ferrari é Advogado, Sócio da EZprivacy e Aluno do Centro DTIBR