DIGITAL: Lygia Molina e Juliana Pereira – Bate-Papo sobre LGPD e Direito do Consumidor

Privacidade de Dados e Defesa do Consumidor: a Gênese da LGPD no Brasil

Identificar boas lideranças na gestão pública capazes de antever demandas da população nem sempre é uma tarefa fácil. Um dos motivos também está relacionado ao imaginário popular sobre a conhecida fama dos políticos e que mancham a reputação de outros quase por osmose.

Certa vez, Henry Kissinger, um importante diplomata estadunidense dos anos 1960, chegou a afirmar que 90% dos políticos dão aos 10% restantes uma péssima reputação. A afirmação, de fato, ilustra outra máxima tão verdadeira quanto a fama de corrupto: há, sim, bons gestores na vida pública.

Um bom exemplo é Juliana Pereira, advogada e respeitada ex-titular da Secretaria Nacional do Consumidor. Mesmo distante da Senacon há anos, ela ainda é constantemente (e saudosamente) lembrada por dirigentes de Procons de todo o Brasil, dirigentes de entidades de classe e até executivos de empresas – justamente aqueles que levaram alguns puxões de orelha dela.

Juliana sempre foi hábil em lidar com problemas na Senacon e um dos segredos era estimular o constante diálogo sobre os mais variados assuntos relacionados ao Direito do Consumidor. Prova disso é o pioneirismo na discussão sobre o tema do momento no mundo jurídico e corporativo: a Lei Geral de Proteção de Dados (LGPD).

Lygia Molina, sócia do escritório Morais Andrade Advogados, conversou com Juliana e desvendou a origem e outros detalhes relacionados a LGPD. Acompanhe um pouco da conversa entre as advogadas.

LGPD: o início dos debates no Ministério da Justiça

Até a edição do Novo Código Civil, em 2002, o Código de Defesa do Consumidor (CDC) era a legislação mais vanguardista. A norma, como bem sabe, é principiológica: ela incorpora valores como transparência, boa-fé, equilíbrio, harmonização e outros. Isso não existia em muitas legislações do País até aquele momento.

Bom, a nossa conversa é sobre proteção de dados, mas você sabe por que estou falando sobre o CDC? Simples. Antes do Novo Código, quando as pessoas, autoridades e a sociedade não encontravam um espaço para discutir sobre um determinado assunto, juridicamente falando claro, logo procuravam correlacionar com o direito do consumidor.

Essa, claro, é uma visão pessoal de alguém que trabalhou no Ministério da Justiça entre os anos de 2003 a 2016. Foram 13 anos lá. Fiz parte da equipe do Daniel Goldberg (ex-secretário de direito econômico e ex-presidente do Morgan Stanley no Brasil), do Professor Ricardo Morishita, trabalhei com excelentes profissionais, fui coordenadora geral do Sindec (Sistema Nacional de Defesa do Consumidor, diretora do DPDC (Departamento de Proteção e Defesa do Consumidor até chegar a Senacon. E o que eu percebi? Quando não encontravam uma legislação que coubesse um determinado tema, logo tentava verificar se havia uma relação de consumo.

O comércio eletrônico no Brasil começou a aquecer em meados dos anos 2000. No DPDC havia uma comissão de comércio eletrônico e um dos assuntos era justamente a aplicação do CDC ao e-commerce. Lembro que o comitê era formado por vários especialistas. Lembro do Danilo Doneda (co-autor da minuta que resultou no texto final da LGPD), do desembargador Nilton de Luca, do Vitor Morais entre outros.

Dentro dessas questões de comércio eletrônico, como bem sabe, suscita o tráfego de dados. Ou seja, naturalmente, surgiram notícias sobre vazamentos de dados bancários, do varejo e outros. A questão é: para quem você denunciava sobre o vazamento de dados naquele tempo? Como o consumidor procura atendimento sobre isso?

Aos poucos, isso foi se tornando um tema dentro da agenda do consumidor. O CDC, como eu disse, é uma lei principiológica, que trata de princípios estratégicos para a sociedade. Esses princípios fizeram um bom casamento com a proteção de dados e naturalmente se aproximou da defesa do consumidor.

Para debater o assunto, tínhamos dois especialistas com passagem pela área do consumidor: a Laura Schertel (também co-autora da minuta que resultou na LGPD) e o Danilo Doneda, que são dois pesquisadores e especialistas de renome internacional no tema. E o que aconteceu nesse processo? Com o avanço da internet e do comércio eletrônico, a demanda chegou ao Ministério da Justiça, mais especificamente ao DPDC, que, por sua vez, começou a discutir sobre o tema. Ou seja, foi no MJ que surgiu a primeira minuta do que viria a ser o anteprojeto de lei sobre a LGPD.

Essa história lembra a origem do CDC. O código do consumidor nasceu a partir de especialistas como a Professora Ada Pellegrini, o hoje Ministro do STJ, Herman Benjamin, o Professor Kazuo Watanabe e outros grandes juristas brasileiros. A Lei Geral de Proteção de Dados nasceu no Ministério da Justiça, a partir de uma demanda da sociedade e com os esforços, reflexões e ajuda de brilhantes especialistas.

Se eu não estou enganada, nós promovemos o primeiro seminário para discutir a proteção de dados em 2010, no Rio de Janeiro. Foi nesse encontro que apresentamos a estrutura da minuta. Depois vieram os debates, as audiências públicas, os estudos internacionais e, por fim, o projeto foi feito.

Veja, eu não sou uma especialista em privacidade e proteção de dados pessoais, mas no exercício da função pública abri espaço para os especialistas nessa temática trabalharem, aconselharem e opinarem a então presidente Dilma Roussef, que, depois, encaminhou ao Congresso o anteprojeto de lei da LGPD.

Já no Congresso Nacional, passamos a acompanhar o projeto de perto, inclusive em contato com o projeto de lei do senador Aloísio Nunes (PSDB). Evidentemente que, naquele tempo, tínhamos, como direi, sérias turbulências políticas, mas, do ponto de vista técnico-legislativo, nós trabalhamos juntos. Aliás, eu tenho um orgulho imenso do que vivemos naqueles dias. Isso não contaminou a discussão robusta, democrática e técnica que realizamos naquele momento.

Como era o tratamento de dados antes da LGPD

Quando regulamos uma situação até então não regulada, você nem sempre agrada a todos. Portanto, é estratégico manter a transparência e o diálogo no ambiente legislativo e regulatório. Afinal, o que direi é óbvio, mas vale ressaltar: a regulação intervém na sociedade.

No meu tempo de Senacon, a privacidade e a proteção de dados era um tema muito técnico e muitas vezes difícil de traduzir para o cidadão. Na época, não imaginávamos que teríamos questões como a Cambridge Analytica. Mesmo hoje, o conhecimento do consumidor sobre o alcance do assunto ainda é incipiente. Há muita credulidade e boa-fé sobre o uso de dados pessoais: se vai ter um sorteio, as pessoas concedem CPF, data de nascimento, endereço e tudo.

Pulverização de autoridades e entendimentos sobre a LGPD

Essa é uma questão de competência concorrente: afinal, quais são os benefícios e os malefícios sobre isso?

Eu vou falar desse assunto de uma maneira empírica com base na minha experiência como dirigente de um Procon municipal, de dirigente de um departamento federal e como secretária nacional.

Veja: quando você tem uma realidade constitucional de competência concorrente, a melhor alternativa ao gestor federal é construir um consenso. É bastante desafiador, mas foi assim que trabalhei e, portanto, sinto-me à vontade para recomendar.

Na época, emitíamos muitas notas técnicas na Senacon. E como fazíamos isso? Organizávamos grupos de trabalho com a representação dos Procons, Defensorias Públicas, Ministério Público e outros atores, realizávamos estudos, análises de dados, discutíamos até construirmos um posicionamento sobre determinado tema, por meio de uma nota técnica. Embora o documento continha a assinatura da Senacon, ele exarava o entendimento da grande maioria do Sistema Nacional de Defesa do Consumidor.

É claro. Nem Jesus Cristo alcançou a unanimidade, mas o importante é garantir espaços permanentes de diálogos institucionais, o país é imenso e possui realidades distintas. No caso técnico, é preciso ouvir, analisar e construir o melhor consenso possível.

Quando eu estava na secretaria, recebia muitos advogados de empresas que diziam: “Secretária, é um absurdo. O mesmo caso no Procon São Paulo confere uma multa de tanto e, no Procon Bahia, o valor é outro”. Então, eu dizia: “Isso é a democracia federativa. Isso é competência concorrente. Está na lei e na Constituição. Você pode se sentar e chorar, inclusive eu choro com você, mas isso é um dado da realidade jurídica brasileira”.

E o que uma liderança pode fazer diante desse cenário? De novo, é preciso construir consenso técnico. Agora, cada vez mais, nós precisaremos enfrentar o tema da competência concorrente. Afinal, em alguma medida, isso pode contribuir para o chamado Custo Brasil. Penso que devemos buscar uma maturidade institucional para enfrentar o tema.

Por fim, destaco outro ponto importante. Eu não tenho acompanhado de perto o tema da autoridade nacional, mas vi que hoje (a conversa ocorreu no último dia 28) foi publicada uma agenda regulatória da Autoridade Nacional de Proteção de Dados. Isso é importante, pois demonstra transparência do poder público. Se você é uma autoridade definida por lei, inclusive com competência exclusiva da privacidade, é importante liderar um debate sobre o tema com a sociedade.

E como liderar esse processo? Com transparência e diálogo. E como promover o diálogo? Reunindo especialistas, entes federativos, o mercado e as autoridades constituídas. O Brasil tem inúmeras realidades e isso precisa ser respeitado.

Ponto de atenção a ANPD: o respeito ao double standard

Uma coisa que eu critico como especialista é o double standard (ou padrão duplo) praticado por algumas empresas. Isso é ruim porque dá tratamento diferente para situações iguais, reforçando desigualdades e gerando reações.

Nesse sentido, se uma determinada empresa possui um zelo maior com determinado estado da federação em relação a outro, ela reforça a necessidade de as autoridades atuarem de maneira diferente. Ao meu ver gera uma perversidade desnecessária e contraproducente.

Então, antes de fazer a tal choradeira ao poder público, é preciso fazer um exame de consciência/práticas: “Eu sou uma empresa que atua nacionalmente, então eu devo ter o mesmo standard de atendimento, compliance, privacidade e outras questões. Mas, na prática, será que são garantidos os mesmos níveis para todos os estados?”

Se a resposta for sim, a empresa possui legitimidade para discutir sobre competência concorrente, porque assegura o mesmo padrão, independentemente de onde atua. Infelizmente, eu temo que a resposta possa ser negativa em algumas empresas. Daí ficará difícil estabelecer um diálogo sobre competência concorrente, porque há uma lição de casa a ser feita. Garantir o mesmo standard no atendimento, no tratamento de dados e outras demandas aos consumidores.

O peso das boas práticas na aplicação de multa

Penso que o reconhecimento das boas práticas ou a inclusão em autorregulação faz parte de um processo evolutivo do mercado.

Se você perguntar para uma autoridade pública sobre a adoção de boas práticas, por exemplo, para redução de multas, ela provavelmente dirá que não é possível premiar ninguém por apenas cumprir a lei. Por outro lado, não é cabível ser condescendente com ninguém por descumprir uma norma.

Particularmente, penso que dentro de um processo natural de evolução, não é possível colocar uma empresa que possui um programa de compliance e adota atitudes concretas de respeito a lei no mesmo patamar de quem não faz nada. Não estou falando de uma ação de marketing, mas sim de atitudes e indicadores. É preciso ter programas de compliance nas áreas de consumidor e privacidade, além de adotar boas práticas corporativas.

Creio que as autoridades públicas estarão cada vez mais atentas a esse tema. Afinal, ficará cada dia mais difícil a fiscalização dentro de um cenário com milhares de empresas. Será preciso criar incentivos para a adoção de boas práticas corporativas, inclusive com compromissos públicos, a criação de agendas positivas, autorregulação, dentre outros. Assim, alcançaremos um número maior de consumidores e, obviamente, teremos menos deslizes das empresas.

A importância do diálogo setorial na regulação da LGPD

É muito importante inaugurar um diálogo setorial, que é um elemento muito importante na regulamentação.

Eu vou falar sobre isso usando, mais uma vez, o exemplo da defesa do consumidor. Quando começamos a implantar o Plano Nacional de Consumo e Cidadania (Plandec), realizamos diversos diálogos setoriais, com a indústria, varejo, serviços financeiros, telecomunicações, saúde e outros, eles foram fundamentais para os avanços conquistados na época.

O Estado sempre terá a sua disposição as sanções administrativas, mas penso que elas podem ser usadas para os casos realmente necessários, construir políticas públicas que incentivem melhores práticas é algo estratégico para sociedade.

Concluindo, acredito que a formulação e a implementação de políticas públicas, quando baseadas no diálogo setorial tende a maior eficácia. Evidentemente que isso é mais demorado e dá mais trabalho. Ser democrático e transparente dá trabalho, mas com toda certeza diminui a insegurança jurídica.

Se eu pudesse dar um conselho a Autoridade Nacional , eu recomendaria o diálogo setorial, interinstitucional e porque não também com os titulares de dados pessoais, por meio de campanhas de educação e conscientização.

Gostou? Acompanhe mais o nosso site e nossas redes sociais para conferir mais conteúdos assim!

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 meses	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-functional	11 meses	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-necessary	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-others	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
elementor	never	Este cookie é usado pelo site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 meses	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.
viewed_cookie_policy	11 meses	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.