Entrevista

"Proteção de dados pessoais é a evolução da privacidade"

Confira a entrevista exclusiva com Fabricio da Mota, especialista em Direito Digital que foi um dos colaboradores da PEC que quer incluir a proteção de dados pessoais na Constituição

Foto de Fabricio Alves:  um dos profissionais que contribuiu para o texto da PEC que quer incluir a proteção de dados pessoais na Constituição, como um direito fundamental do indivíduo.

 

30/8/2019

A Lei Geral de Proteção de Dados Pessoais (LGPD) entra em vigor em agosto de 2020. O advogado Fabricio da Mota Alves, expert em Direito Digital, é um dos especialistas que defende que a discussão sobre se a LGPD vai ou não "pegar" no país é irrelevante, pois a privacidade e a proteção de dados pessoais já "pegaram" na rotina de muitas pessoas, no país e mundo afora. Por isso, ele acredita que o Brasil deve, o quanto antes, se preparar para a nova lei.

A seguir, o portal LGPD fez uma entrevista com Fabricio da Mota, que também é um dos profissionais que contribuiu para o texto da PEC que quer incluir a proteção de dados pessoais na Constituição, como um direito fundamental do indivíduo. Fabricio é ainda membro da Comissão Especial de Proteção de Dados do Conselho Federal da OAB; professor de Proteção de Dados da FGV e de outras instituições do país; non key expert for Brazil da Comissão Europeia (IDC Project Enhancing Data Protection and Privacy Convergence); membro do IAPP (International Association of Privacy Professionals); coautor dos livros "Comentários ao GDPR" e "LGPD Comentada"; e ex-assessor técnico no Senado Federal. Confira o bate-papo.

O Brasil está em fase de criação da Autoridade Nacional de Proteção de Dados (ANDP). É importante o país ter uma autoridade nacional nesse assunto? 

Não tenho a menor dúvida disso. A competência fiscalizatória da ANPD será importante, mas nem de longe será a mais relevante. A ANPD tem potencial de protagonismo na discussão e na interpretação da proteção de dados. No Brasil, temos um sistema legal bastante focado em sobreposições, há a LGPD, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, o Marco Civil da Internet, além das regulações próprias de setores específicos, como o de telecomunicações. A ANPD precisará adotar o seu protagonismo de maior e de mais relevante órgão especializado em proteção de dados, para que suas decisões e atuações sejam calcadas na credibilidade técnica. Quanto maior essa credibilidade, menores as possibilidades de atuação fragmentada de outras instâncias de fiscalização. Um Procon, por exemplo, vai querer atuar, mas não vai bater de frente com o que a autoridade nacional de dados já interpretou. O Ministério Público vai querer atuar, mas igualmente considerando a relevância temática da ANPD. E há a necessidade de observar uma preservação dessas decisões. Quanto maior a credibilidade da autoridade de dados, em função da sua especialidade técnica, menores as chances de questionamento judicial. Com isso, se tem uma litigância reduzida. Afinal, sabemos que um grande problema no Brasil é justamente o sistema judicial fragmentando as discussões técnicas, o que, em vez de proporcionar uma solução pacifica, acaba instigando a judicialização de demandas e, com isso, deteriorando o ambiente regulatório. O ideal é que a ANPD fixe o seu norte, sendo realmente uma voz de preponderância técnica para conformar não somente a questão legal mas também a questão doutrinária, jurisprudencial e administrativa. Ou seja, que outros órgãos reguladores tenham condição de respeitar o que a autoridade nacional falar.

Países europeus têm criado novas e criativas formas de disseminar a proteção de dados pessoais e, ainda, de fiscalizar essa questão. O que o nosso país pode aprender com a experiência da Europa, que está um pouco mais a frente?

"Não  basta   respeitar   a   privacidade,  é preciso  também observar  a  forma  como  os  dados  são processados.  E  isso  para  preservar  tanto  a  privacidade  como  qualquer  outra  liberdade  civil  que  o  cidadão  detenha"

A Europa tem uma discussão e vivência sobre proteção de dados de praticamente quatro décadas. A Alemanha é o berço da proteção de dados, no que se refere à visualização da autodeterminação informativa como um direito do cidadão. Essa vivência já gerou uma certa harmonia, na sociedade europeia, de que a autoridade nacional de proteção de dados deve atuar para punir excessos e criar realmente um ambiente de conformação legal, mas ela não pode impedir o desenvolvimento econômico. Isso é algo que também foi consagrado na LGPD, na medida em que a inovação, o desenvolvimento econômico e a livre iniciativa estão em seus fundamentos e devem nortear o intérprete, o doutrinador, o juiz e o regulador. Ou seja, não basta a autoridade de dados vir com um viés punitivo. Ela tem que construir antes de punir. Essa é a proposta e a forma mais adequada de encarar a questão.

Você é um dos especialistas que ajudou na elaboração da PEC n° 17/2019, que propõe que a proteção de dados pessoais seja um dos direitos fundamentais do indivíduo. Por que isso deve entrar na Constituição Federal?

Costumo repetir que a proteção de dados pessoais tem uma gênese na privacidade. A privacidade foi o primeiro elemento com o qual a humanidade se deparou como sendo um valor social que precisava de uma proteção jurídica e, assim, foi criado o direito à privacidade. Isso foi só o início. Temos, agora, uma construção baseada no desenvolvimento científico-tecnológico. Com esse desenvolvimento, os entes públicos e privados começaram a ter mais condições de processar dados. E aí surgiu a necessidade de criar obrigações relacionadas ao processamento dos dados. E essas obrigações foram traduzidas no que se conformou como sendo o direito à proteção de dados. A conclusão foi que não basta respeitar a privacidade, é preciso também observar a forma como os dados são processados. E isso para preservar tanto a privacidade como qualquer outra liberdade civil que o cidadão detenha. Ou seja, a necessidade de constitucionalizar a proteção de dados pessoais surge desta visão de que privacidade é um elemento, e a proteção de dados é outro, sendo uma evolução demandada pela própria humanidade. E no meio dessa evolução, que partiu dos aspectos tecnológico e econômico, também tinha que acontecer uma evolução jurídica.

A LGPD traz algumas bases legais já existentes em leis anteriores. Portanto, qual é de fato a novidade que a LGPD traz para o cidadão?

O grande diferencial da nova lei é que ela cria uma visão moderna sobre como o dado deve ser processado, independentemente da finalidade. Claro que a finalidade está atrelada a esse tratamento e é uma necessidade e um princípio, inclusive. Mas a LGPD é um manual para tratamento de dados pessoais, essa é a diferença. Quando observamos regulações setoriais, por exemplo, elas falam sobre o tratamento de dados pessoais para uma finalidade específica desse setor regulado. Já, com a chegada da LGPD, o cidadão passa a ter um poder maior na mãos, pois uma das premissas da nova lei é que o cidadão é o titular dos dados, e essa titularidade atrai uma concepção de quase "propriedade". Ou seja, o titular voltou a ser o “dono” do dado. Essa titularidade, garantida pela LGPD, é incontestável, e um ganho para a sociedade.

Há pessoas que acreditam que implantar a LGPD, no país ou numa organização, é algo que só o jurídico pode fazer, e há outras que dizem que só a TI ou só o RH é capaz de fazer. Na sua visão, qual é o papel de cada área do conhecimento nessa relação com a LGPD e com a ANPD?

Todo mundo que faz ao menos uma leitura da lei percebe que a LGPD não é uma lei jurídica, é técnica. Ele trata de aspectos técnicos, padrões de segurança, processos, governança. Defendo, por exemplo, que será um absurdo se os cinco diretores, indicados para a ANPD, forem todos juristas. É necessário que sejam indicadas pessoas com especialidade em áreas pilares da LGPD, como segurança da informação, tecnologia da informação, administração, comunicação e jurídico. Se o Conselho da ANPD for plural, aí sim teremos uma autoridade adequada. A ANPD deve ser o fruto de uma soma de conhecimentos e, nessa soma, teremos a especialidade que o país precisará.

E, dentro de uma organização, também é preciso ter essa pluralidade?

Sim. O Data Protection Officer (DPO), ou apenas encarregado de proteção de dados (veja o Glossário LGPD), poderá ser alguém da área de TI, advocacia, não importa. O que importa é que as pessoas que auxiliarem esse encarregado formem uma assessoria técnica multidisciplinada. A partir daí, essa organização terá uma adequação mais efetiva da legislação.

Há pessoas que defendem que a lei vai melhorar o empreendedorismo e o desenvolvimento econômico, no Brasil, e há outras que defendem o contrário. O que você pensa sobre isso?

Essa é uma questão que foi e é, até hoje, muito levantada no país. Num primeiro momento, as pessoas têm uma resistência a enfrentar a regulação, pois regulação é limitação, é o Estado estabelecendo guard-rails e dizendo que, agora, você não poderá mais andar do jeito que você andava, este é o novo caminho que você terá que trafegar. Claro que é sim um obstáculo, mas não podemos enxergar a regulação apenas como sendo isso, um impedimento. Temos que ponderar os benefícios que a regulação apresenta e representa. Primeiro ponto é saber se a regulação é de fato justa, positiva, benéfica. Porque sabemos que há regulações que são malfeitas e acabam se tornando prejudiciais, burocráticas e impeditivas da inovação. E uma das questões que colocamos em discussões, bastante pragmáticas e concretas sobre a implantação da LGPD, é que não podemos encaminhar uma implantação que seja focada no prazer de estar em conformidade. Não podemos criar processos e protocolos de conformidade legal só para dizer que estamos em conformidade. Essa conformidade tem que ser focada na necessidade de estar em conformidade e visando um resultado, um objetivo final. Uma organização não pode, ao final do processo, verificar que a conformidade reduziu seu lucro, sua receita, e ou impediu que ela continue exercendo suas atividades. No caso da LGPD, ainda não podemos dizer se a LGPD vai trazer beneficio ou prejuízo, no que se refere a empreendedorismo e a desenvolvimento econômico, pois a lei ainda não está completa, ela depende de regulamentação. Levanto a bandeira de que é fundamental que a administração pública participe, de forma ativa, dos debates sobre a regulamentação e ajude, ainda, a construir uma boa proposta para essa regulamentação, pois ela será tão ou mais importante que a própria edição da LGPD. Aí sim, com a regulamentação, teremos um panorama mais concreto para avaliarmos.

Serpro LGPD
Serpro e LGPD:
segurança e inovação