Regulação da Lei Geral de Proteção de Dados preocupa startups

O Dínamo, movimento que propôs o marco legal das startups, publicou hoje o seu posicionamento sobre a sanção da Lei Geral de Proteção de Dados Pessoais (LGPD), no qual manifesta preocupação com o modelo de atuação da futura Autoridade Nacional de Proteção de Dados (AnPD).

Prevista inicialmente no projeto de lei sancionado pelo presidente Temer no dia 14/8, a criação do órgão foi vetada por vício de iniciativa – no entendimento do governo federal, somente o Executivo poderia sugerir a constituição de um novo órgão. Agora, o governo trabalha para enviar ao Congresso Nacional uma proposta para criar a Autoridade Nacional de Proteção de Dados (ANPD), não se sabe se respeitando ou não as definições que já foram votadas e aprovadas pelo Congresso, do ponto de vista das atribuições, do modo de funcionamento e da composição do órgão.

Uma das preocupações da Dínamo, manifesta no texto publicado em seu site e distribuído para a imprensa, é em relação à manutenção da independência da ANDP.

"A ANPD, se bem conduzida, pode ser uma boa notícia para o ecossistema de inovação do país, e sua existência não deveria ser objeto de veto presidencial, nem deveria ser desmembrada de suas características de autonomia e independência", diz o texto.

A independência, na opinião a entidade, é uma forma de assegurar que a regulamentação dos dispositivos da lei sejam equilibrados, de modo a "entender a dinâmica do empreendedorismo, buscando boas soluções para a aplicação da legislação em favor de startups em tempos de transformações sociais".

"O viés do Dínamo é olhar para as leis no que tange o impacto para o setor e inovação e das startups. Nesse sentido, entendemos que a ANPD forte e independente é essencial", me disse Rodrigo Kiko Afonso, diretor presidente do movimento. "O que não queremos é uma ANPD que seja voltada apenas para as grandes corporações", completa.

Ou seja, na opinião do Dínamo, a autoridade precisa ter visão clara em relação a diferença entre uma startup e uma corporação e regular de forma a não matar as startups como modelos regulatórios que as estrangulem por conta do alto impacto de investimento para atender às regulações criadas.

Um caminho para isso, no entender do Dínamo, seria o estabelecimento de sandboxes regulatórias: empresas de determinado setor são autorizadas, por um tempo e escopo limitados, a oferecer produtos e serviços sem se submeterem a restrições regulatórias. "Nesse modelo, os reguladores podem acompanhar a experimentação tecnológica, entender o quanto as inovações podem afetar a regulação posta, balancear com os benefícios sociais trazidos e repensar suas interpretações e regulamentações", diz o texto.

Nessa linha, ao contrário dos que defendem que a agência seja enxuta, e sua atuação seja complementada pela de um conselho multisetorial, o Dínamo prega que a multisetorialidade esteja presente na estrutura da própria ANPD.

"Queremos uma ANPD com composição multisetorial que envolva também o setor de startups e inovação. Temos que ter voz e voto ali", diz Kiko.

Vale lembrar que o Conselho Multisetorial, conforme descrito no texto vetado pelo presidente Temer, seria um órgão de assessoramento, com peso político inclusive. Todas as decisões, porém, seriam exclusivamente do corpo executivo da autoridade, que não seria multissetorial.

No artigo "O que está em jogo com a nova Autoridade Nacional de Proteção de Dados", publicado pelo site Jota, Danilo Doneda é Doutor em Direito Civil, advogado, professor no IDP, ressalta que para que se caracterize a necessária independência da autoridade, suas atividades fiscalizatória, sancionatória e decisional "não poderão estar de forma alguma subordinadas hierarquicamente a outros órgãos do governo".

Diz também que a autoridade "deverá contar com as prerrogativas necessárias, como o mandato de seus membros, para que execute suas funções de forma isonômica, para quaisquer modalidades e setores de tratamento de dados pessoais.

Por tudo isso, muitos estudiosos sustentam que ela jamais poderia ser multisetorial.  Seria uma solução bastante inadequada, porque ela correria o risco de virar apenas uma federação de interesses corporativos. Tudo o que o Dínamo não quer.

"Uma Autoridade multissetorial, nos moldes de modelos que hoje existem em outras áreas, não é adequado para um tema que exige respostas rápidas como a proteção de dados. Conselheiros não remunerados não teriam tempo nem condições técnicas de se aprofundarem nos temas apreciados, sem o respaldo de uma equipe de assessores. As decisões correriam grande risco de ser irregulares e pouco previsíveis, por estarem potencialmente pautadas por visões setoriais mais do que pela busca de padrões para interpretar a lei.  Sem falar no fato de não haver  paralelo internacional, o que tornaria a sua independência muito questionável. O Brasil jamais poderia solicitar adequação com as legislações internacionais com uma autoridade deste tipo", me disse Danilo Doneda.

Além disso, segundo Doneda, a independência e a autonomia da autoridade são essenciais e necessárias justamente para avaliar e fiscalizar se as condições particulares, tratadas em sandbox, estão sendo utilizadas com respeito e estão sendo úteis. "Sem um regulador atento, o 'sandbox' vira uma mera 'out of jail card"', comenta Doneda.

Por fim, o posicionamento publicado pelo Dínamo nesta sexta-feira, defende ainda que a ANPD (bem como a própria existência da regulação em si) incentive cada vez mais o surgimento de novas startups com tecnologias voltadas para proteção de dados e segurança da informação.

"Hoje, surgem startups desenvolvendo novas ferramentas de transparência, opt-out e controle dos dados dos usuários, perfilamento estatístico, registro de consentimento de usuários, enfim, abre-se também uma nova possibilidade para que startups surjam e possam também se desenvolver nesse novo mercado".