A Lei Geral de Proteção de Dados de Pessoais sob o enfoque do processo de proteção legal foi tema da Plenária 1 do 16º Encontro Nacional de Advogados das Entidades Fechadas de Previdência Complementar (ENAPC), iniciado nesta quarta-feira (11).
A aplicação das sanções previstas pela LGPD entrou em vigência no início de agosto. A lei prevê desde uma advertência à multa de até 2% do faturamento – limitada a R$ 50 milhões.
O painel abordou a norma sob o olhar da sociedade civil, com Andriei Gutierrez, Líder do Fórum Empresarial da LGPD, e do Poder Judiciário, com o Ministro Villas Bôas Cueva, do Superior Tribunal de Justiça (STJ). A sessão teve como debatedor Ricardo Oliveira, DPO da Abrapp, UniAbrapp, Sindapp e ICSS, e moderação de Jarbas Antonio de Biagi, Diretor Executivo e responsável pela área de gestão de Assuntos Jurídicos da Abrapp.
Na abertura do painel, Jarbas de Biagi ressaltou que a edição da LGPD vem na esteira da discussão mundial dos países mais avançados – ou que buscam sê-lo – sobre a proteção de dados pessoais.
O Diretor da Abrapp observou que a edição da Resolução CNPC 32/2019, que trata da divulgação de informações aos participantes e assistidos dos planos de benefício, buscou adequações em linha com a LGPD. ¨A informação e a transparência são relevantes em nosso regime. É o que traz credibilidade¨, destacou Jarbas. ¨Mas também é preciso proteger os dados dos indivíduos. Então é preciso fazer esse equilíbrio¨, completou, ressaltando que o sistema tem buscado aprimoramentos.
Sociedade Civil – Andriei Gutierrez, Líder do Fórum Empresarial da LGPD destacou que o Fórum, lançado recentemente, teve origem na Frente Empresarial em Defesa da LGPD e da Segurança Jurídica, criado em agosto de 2020, frente a um vácuo na regulamentação da norma. ¨Inovamos no Brasil ao ter uma lei que entrou em vigor antes de autoridade responsável ser constituída e se ter a regulamentação para que todos os agentes pudessem fazer seus processos de conformidade¨, observou.
Hoje o Fórum congrega cerca de 100 entidades empresariais, com representatividade de mais de 14 setores econômicos e quase 80% do PIB Nacional. ¨Somos felizes por ter a Abrapp como um de nossos membros fundadores¨, destacou. Segundo Andriei, o Fórum pretende ser um hub do setor privado que trabalha para garantir a segurança jurídica decorrente da implementação do direito à privacidade e proteção de dados pessoais no País e também promover a cultura da proteção de dados.
Pontos de aprimoramento – A iniciativa divulgou no final de julho um manifesto pela segurança jurídica e regulação responsiva da LGPD, no qual destaca 9 pontos para aprimoramentos. São eles: autonomia e fortalecimento da Autoridade Nacional de Proteção de Dados; fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, conforme Proposta de Emenda Constitucional nº 17 de 2019; Harmonização do ambiente regulatório, aprimoramento da governança estrutural e coordenação entre as autoridades regulatórias; definições sobre a aplicação da LGPD para as pequenas, médias empresas e startups; Segurança jurídica para as transferências internacionais de dados; segurança jurídica em relação às bases legadas; atuação educativa da ANPD e Poder Judiciário; regulamentação dos direitos dos titulares; fortalecimento da regulação responsiva e as atividades de fiscalização pela ANPD.
¨É muito importante que se faça esse trabalho de coordenação e de educação pela ANPD. E, do lado do setor privado, temos defendido muito o trabalho de incentivar cada vez mais a regulação responsiva. Vemos que a Abrapp e instituições do setor vêm avançando nessa linha de uma postura de gestão baseada em riscos, onde se tem a liberdade e ao mesmo tempo a responsabilidade para adotar e implantar boas práticas¨, ressaltou o líder do Fórum.
Poder Judiciário – Em sua palestra, o Ministro Villas Bôas Cueva, do STJ, lembrou da evolução regulatória da proteção de dados no Brasil. Já existiam alguns dispositivos esparsos, anteriores à LGPD que criavam microssistemas de proteção de dados, a exemplo do artigo 43 do Código de Defesa do Consumidor, em 1990, que criou de forma pioneira a proteção contra a inscrição em cadastros.
Ele também citou que no contexto desse debate o STJ, já em julgados da década de 1980, reconheceu a emergência de um novo conceito de privacidade, frente ao conceito clássico de privacidade com exclusão de terceiros que tinha a ver com os meios analógicos, a exemplo de comunicações por correspondência e telefônicas.
Com a Lei do Cadastro positivo, em 2012, e o Marco Civil da Internet (2014) já se permitia vislumbrar que esse microssistema vinha se fortalecendo, mas faltava uma disposição uniforme, coerente e contundente que explicitasse e desse segurança jurídica para aqueles que tratam os dados dos titulares. Essa dificuldade que ficou evidente em caso julgado pelo STJ envolvendo credit scoring (avaliação de risco de crédito).
O Ministro também citou o julgamento histórico realizado em 2020 pelo STF que suspendeu a Medida Provisória 954 – que liberava o compartilhamento de dados pessoais por empresas de telefonia com o IBGE em plena pandemia. O Plenário da Suprema Corte reconheceu a proteção de dados pessoais como direito fundamental assegurado pela Constituição.
Importância da educação – No plano internacional, a legislação que trata da proteção de dados remonta à década de 1970, passando por crescentes sofisticações, com o reconhecimento dessa proteção como um direito fundamental, inclusive na Carta Europeia de Direitos Humanos, e que passou a iluminar ordenamentos decorrentes.
Diferente do que ocorreu na Europa, no Brasil não foi possível fazer essa evolução paulatina. ¨Partimos de um avião a jato em pleno voo e tivemos que pousá-lo no chão com toda a segurança¨, notou o Ministro, acrescentando que com a LGPD passou-se a ter um ordenamento altamente complexo, inspirado na RGPD (Regulamento Geral sobre a Proteção de Dados), que não é uma legislação trivial, e que no plano europeu houve grande cuidado com a educação e adaptação da população às novas regras.
¨A educação é fundamental para que se consiga uma larga adesão. É preciso informar, fazer cartilhas. A Abrapp já tem uma cartilha muito útil a respeito ¨, observou Cueva, destacando em seguida que que várias recomendações feitas ao setor estão alinhadas às adotadas pelo Poder Judiciário, como a definição de planos de ação com elementos mínimos, informações que devem existir nos sites, políticas de privacidade claras, dentre outros.
O Ministro também reforçou a importância de aprimoramentos citados no manifesto do setor privado e de se caminhar para um modelo baseado na gestão de riscos. ¨É preciso que se avance na consolidação de uma nova cultura de proteção de dados baseada em um modelo de gestão de riscos, que possa segmentar como a LGPD será aplicada¨, disse, notando ainda a importância da guinada regulatória na direção do accountability dos agentes envolvidos e da criação de sistemas de governança.
Risco de judicialização – Ricardo Oliveira, DPO da Abrapp, UniAbrapp, Sindapp e ICSS, destacou alguns problemas envolvendo a LGPD que já estão no horizonte das entidades fechadas. Um está em possíveis conflitos entre EFPCs e patrocinadoras, que sempre compartilharam dados dos participantes, e que passam a ter de se posicionar ambos como controladores desses dados, com interesses distintos. Outro ponto destacado por Ricardo está em eventuais conflitos entre as entidades e os titulares dos dados, uma vez que a regulamentação dos direitos dos titulares só deve ocorrer no primeiro semestre de 2022 pela ANPD.
Cueva ressaltou a necessidade de se buscar a harmonização regulatória, pela ANPD em conjunto com o CNPC, para que se produza uma norma que discipline conflitos de interesses e traga ferramentas para dirimi-los.
Andriei lembrou que a RGPD, inspiração para a LGPD, traz o conceito da ¨controladoria conjunta¨, que ocorre quando há uma participação conjunta de duas ou mais controladoras na determinação de finalidades e meios de tratamento de dados. Ele reforçou ainda a importância de se ter a regulação responsiva e accountability, com um arcabouço regulatório que empodere os agentes para a adoção de melhores práticas, diminuindo os riscos de judicialização.
Ao concluir o debate, Ricardo destacou que a aplicação da LGPD poderá ter complexidades adicionais para o sistema, dadas suas peculiaridades. ¨É preciso trazer para conversa, fazer sentarem na mesma mesa, fundos de pensão e patrocinadoras para tentarem convergir nesses interesses. Essa convergência, baseada em boa fé e transparência, pode ser a tábua de salvação para não judicializarmos muitas dessas questões¨, arrematou Ricardo.
O 16º ENAPC é uma realização da Abrapp, com apoio institucional da UniAbrapp, Sindapp, ICSS e Conecta. Patrocínio Ouro: Bocater, Camargo, Costa e Silva, Rodrigues Advogados; Junqueira de Carvalho e Murgel Advogados Associados; Mattos Filho, Veiga Filho, Marrey Jr e Quiroga Advogados, MMLC Advogados Associados; e Tôrres, Corrêa, Oliveira Advocacia. Patrocínio Prata: Bothomé Advogados. Patrocínio Bronze: Atlântida Perícias e Santos Bevilaqua Advogados.
Leia a cobertura completa do 16º ENAPC nas próximas matérias.
