A AUTONOMIA DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

Por Marcos Augusto Romano e Rafael Reis, advogados da área de Tecnologia e Inovação Digital no escritório Becker Direito Empresarial

Tramita atualmente na Câmara dos Deputados a Proposta de Emenda à Constituição (PEC) nº 17, que propõe a alteração da Constituição Federal para inclusão do direito fundamental à proteção dos dados pessoais, estabelecendo como competência privativa da União a legislação sobre o tema.

Após várias audiências públicas e consultas a especialistas no tema, foi incluída na proposta a sugestão de que a autoridade fiscalizadora do cumprimento e respeito à proteção e privacidade dos dados pessoais de titulares seja independente, integrante da administração pública federal indireta, submetida a um regime autárquico especial.

Essa autoridade é a ANPD (Autoridade Nacional de Proteção de Dados), criada oficialmente a partir da Lei 13.853/2019, que substituiu a Medida Provisória 869/2018. Em outras palavras, a ANPD possuiria um regime jurídico semelhante ao aplicado a ANATEL, ANAC, ANS e outras agências reguladoras de setores da economia.

O debate sobre a real independência da Autoridade surgiu logo após a publicação da Lei Geral de Proteção de Dados em agosto de 2018, já que o texto legislativo previu a criação da ANPD sem aumento de despesa e vinculada ao Gabinete do Presidente da República, o que levanta algumas discussões sobre a sua independência em relação ao poder executivo e o seu poder de investigação.

Ainda que o texto da LGPD aponte que a ANPD possui autonomia técnica e decisória, muitos especialistas discordam desse apontamento, já que a Autoridade ficaria responsável por fiscalizar (e aplicar punições, se for o caso) para órgãos vinculados também à Presidência da República. Eventuais multas aplicadas pela ANPD seriam arcadas pela mesma secretaria que gerencia e planeja o orçamento da Autoridade, ou seja, não haveria como confirmar e atestar a parcialidade da ANPD no cumprimento de suas obrigações quando o “fiscalizado” fosse integrante da administração pública vinculada ao Poder Executivo.

Por isso, o pedido (já antigo) de desvinculação da ANPD do gabinete da Presidência da República é tema recorrente em congressos de discussão da aplicação da Lei Geral de Proteção de Dados Pessoais e volta agora com a inclusão de referida questão na PEC nº 17.

Vale lembrar que o Brasil almeja, desde 2017, a entrada na OCDE (Organização para a Cooperação e Desenvolvimento Econômico) e entre os requisitos primordiais constante na lista de providências que países membros da OCDE devem possuir é a existência de uma Lei Geral de Proteção de Dados Pessoais e a Criação de um órgão fiscalizador independente capaz de auxiliar na prevenção e proteção dos dados, bem como aplicar as sanções previstas na legislação em caso de violação a algum dispositivo da lei ou aos direitos fundamentais dos titulares de dados.

Nesse sentido, a proposta de autonomia da Autoridade é vista com bons olhos no cenário de proteção de dados e também no cenário político-econômico que o Brasil tenta se inserir, notadamente em relação à entrada na OCDE e, também, a possibilidade de ser considerado um país com grau de proteção de dados pela Autoridade de Proteção de Dados da União Europeia, uma espécie de atestado de qualidade da legislação de proteção de dados, que permitiria, entre outros benefícios, de um livre fluxo de dados entre o Brasil e os países integrantes do bloco europeu.

Considerando que poucos nomes já foram indicados para composição dos cargos da Autoridade Nacional de Proteção de Dados, e o mercado de regulação da Autoridade engloba praticamente todos os setores da economia, é certo que a atuação será fragilizada no momento inicial em razão do alto nível de despreparo das empresas no Brasil, além da falta de mão-de-obra capaz de fiscalizar o cumprimento da LGPD ou das demais legislações já vigentes.

Não obstante, como o nome já pressupõe, atualmente a PEC é somente uma proposta, sem caráter ou força de lei. No momento, cabe aguardar os próximos passos que serão tomados pelo Congresso Nacional, responsável pelos rumos de crescimento e desenvolvimento econômico e social proposto no plano de governo brasileiro e, em paralelo, acompanhar os passos de adequação que já estão sendo tomados pelos setores da economia privada do País.

 

A LEI GERAL DE PROTEÇÃO DE DADOS NAS AGREMIAÇÕES ESPORTIVAS

A LEI GERAL DE PROTEÇÃO DE DADOS NAS AGREMIAÇÕES ESPORTIVAS

Escrito por Marcos Augusto Romano. Pós-Graduando em Direito Digital e Tecnologia pela FAE Business School e advogado na Becker Direito Empresarial.

 

Luvas. Direitos de Imagem. Contratos de Trabalho. Comissões de empresários. Contratos de patrocínio. Contratos de terceirizados.

As obrigações de uma agremiação esportiva são inúmeras. A Lei Geral de Proteção de Dados, quando entrar em vigor, será mais uma delas. Há uma série de princípios a serem respeitados para que tratamento de dados pessoais sejam realizados, dentre os quais destacam-se a transparência, necessidade e finalidade.

Isso significa que a relação entre a agremiação esportiva e o titular de dados deve ser transparente, e demonstrar que o titular foi informado sobre o que está sendo feito com os seus dados tratados, mas não só isso.

As associações esportivas devem tratar somente os dados necessários para a finalidade que foram coletados, eliminando a coleta de dados desnecessários. Busca-se aqui que as empresas se limitem a tratar os dados que efetivamente precisam, reduzindo o risco de violação à privacidade de um titular de dados.

Soma-se a isso que as empresas sempre devem tratar um dado para uma finalidade específica, informada ao titular. A desvirtuação disso acarreta inclusive em penalidades ou até mesmo a interrupção do tratamento dos dados.

Mas não só de princípios é feita a lei. Existem hipóteses legais autorizadoras do tratamento de dados pessoais (diferenciados na lei entre dados pessoais e dados pessoais sensíveis) que autorizam, por exemplo, o tratamento de dados dos colaboradores.

Em contrapartida, para cumprimento da lei, os contratos com os jogadores precisarão de adequação, já que os dados utilizados no contrato necessitam de adequação à hipótese legal de tratamento, incluindo questões relativas a utilização da sua imagem em transmissões de TV e o uso publicitário pelo clube.

Isso não significa que as agremiações precisarão parar de tratar os dados ou que paralisarão suas atividades para adequação à lei. A questão é que esses tratamentos precisarão ser informados nos respectivos contratos.

A lei prevê 10 hipóteses legais de tratamento dos dados pessoais, dentre as quais uma das mais comentadas é o consentimento do titular. Nem sempre essa é a hipótese correta e mais adequada.

Imagine a situação, por exemplo, do marketing feito aos sócios dos clubes de futebol. Se cada clube precisar do consentimento dos torcedores, a operação e vendas podem se tornar inviáveis. Cada caso de tratamento de dados deverá ser analisado in loco para chegar-se à melhor opção de hipótese legal de tratamento.

Do mesmo modo, campanhas promocionais de obtenção de novos sócios não necessariamente precisarão de consentimento do torcedor. É possível que, no momento da operação de tratamento feita pelo clube, haja a informação clara e precisa da finalidade do tratamento e do motivo pelo qual o dado do titular está sendo coletado (se para completar o cadastro de aquisição de ingresso ou se para envio de e-mails marketing e campanhas de adesão ao sócio-torcedor).

A análise aprofundada caso a caso permite chegar à melhor alternativa, que não inviabilize o crescimento do clube ao passo que permite o cumprimento e adequação à legislação vigente.

A realidade é que a Lei Geral de Proteção de Dados é mais um regulamento ao qual os Clubes precisarão se adequar. Diferentemente da Lei Pelé, não há remendos para dar tratamento diferenciado aos clubes, que assim como as demais empresas constituídas no Brasil, deverão possuir mecanismos e ferramentas adequadas para cumprimento da Lei.