Em 2021 o país contou com um ordenamento jurídico funcional inédito para lidar com a privacidade e a proteção de dados pessoais no Brasil. Foi o primeiro ano de vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e de funcionamento da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Foi, também, o ano da aprovação, pelo Congresso, do direito fundamental à proteção de dados como garantia de todos os brasileiros e estrangeiros residentes no país. E foi o ano que marcou a estruturação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), órgão de representação multissetorial da sociedade perante a ANPD.
Enfim, pode-se afirmar, sem erro, que 2021 inaugurou o funcionamento do sistema brasileiro de proteção de dados.
Pela perspectiva administrativa, não há do que reclamar: apesar da juvenilidade, a ANPD tem atuado com uma eficiência impressionante: promoveu, em pouco tempo, consultas e audiências públicas para subsidiar a regulamentação da LGPD. Publicou orientações e participou ativamente de debates sobre inteligência artificial, privacidade e proteção de dados. Editou sua primeira regulamentação e firmou diversos acordos de cooperação técnica com outros órgãos de regulação setorial.
Apesar dessa atuação intensa, paradoxalmente diversos incidentes de segurança de dados têm sido reportados no Brasil, o que pode ser explicado por décadas de descaso e ausência de regulação legal – e, por consequência, de responsabilização jurídica – sobre prevenção e educação nesse campo. Muito provavelmente, a LGPD despertou interesse social sobre o assunto, o que justifica o interesse midiático a respeito. Além, claro, do dever legal de comunicar o órgão regulador e os titulares em caso de incidentes relevantes.
Afinal, os incidentes aconteciam. Apenas não vinham a público. O que vai mudar a partir de agora: se há uma aposta certa para 2022, deve ser segurança da informação. E esse prognóstico leva em consideração o fato de que a LGPD (e seu sistema jurídico de responsabilidades administrativa e civil) se tornou um incentivo poderoso a agentes criminosos digitais sobre organizações despreparadas.
Apesar da presença cada vez mais frequente de notícias de ataques cibernéticos envolvendo vazamentos e sequestros de dados pessoais, muitas instituições ainda não se adequaram à LGPD. Parte considerável sequer iniciou o processo de conformidade à lei. Houve casos envolvendo órgãos estatais, inclusive o principal serviço público digital do momento, o ConectaSUS. Na esfera privada, houve ocorrências com empresas do setor de ecommerce, varejo tradicional, saúde, telecomunicações.
Apesar das transformações e inovações positivas no plano administrativo e legislativo, tudo indica que a segurança de dados ainda está distante de nossa consciência social. E possivelmente o maior desafio seja da própria ANPD, que deve, entre tantas missões institucionais, buscar consolidar sua presença na sociedade. Afinal, é dela o papel de zelar pela proteção de dados no Brasil.
Apenas a título ilustrativo e diante da inexistência de estatísticas oficiais, podemos nos socorrer de uma ferramenta bastante útil, capaz de identificar tendências de interesse na sociedade digital brasileira: o Google Trends. Uma rápida investigação a respeito revela que, em 2021, a busca pelo termo “ANPD” foi muito próxima de zero, se comparada à procura por “Procon” ou por algumas agências reguladoras, como a Anatel. Obviamente, há décadas de diferença entre as legislações e atuações que marcam essas entidades, mas o fato é que esse índice sugere baixíssima popularidade do órgão de proteção de dados.
E uma maneira de ajudar a combater essa ausência na sociedade pode ser através do CNPD. Além de órgão consultivo incumbido de representar a sociedade civil no órgão, o Conselho tem, entre suas atribuições, o dever de disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população. É, por assim dizer,
órgão popular em sua essência e por sua missão.
Mas, infelizmente, o CNPD demorou para se formar. Apesar de seus membros já estarem empossados desde setembro, o Conselho só se reuniu uma vez, sem resultados práticos ainda. É bem verdade que o decreto que o regulamenta não contribui totalmente para uma atuação marcante, mas isso pode ser contornado.
Muitas são as causas, mas o fato é que o colegiado precisa sair da inércia para trabalhar nesta que pode ser sua mais nobre atribuição: difundir a cultura da proteção de dados pessoais no Brasil, em respaldo inclusive ao novo direito constitucional. O conselho e seus integrantes precisam ser vistos como ferramentas a serviço da ANPD na construção de um Brasil mais seguro digitalmente e respeitador da privacidade de sua população.
Nessa direção, talvez, algumas sugestões possam ser formuladas: uma sociedade hiperconectada como a brasileira reclama, do poder público, comunicação social robusta e ativa, inclusive com campanhas nacionais patrocinadas não somente pela ANPD, mas especialmente pelo próprio governo federal. Encerramos três anos de aprovação da LGPD e pouco se viu de campanha pública federal sobre o assunto. O saudoso Abelardo Barbosa já vaticinava sobre os efeitos da não comunicação.
Outra maneira eficiente de propagar a conscientização sobre o tema será através de demonstrações institucionais, pela ANPD, de aplicação da lei e isso deverá ocorrer a partir de 2022, por meio de fiscalização efetiva e exemplar. E, claro, a atuação apoiadora e complementar do CNPD.
Enfim, para 2022, fica a esperança de uma sociedade com mais privacidade, segurança e responsabilidade nos meios digitais. Talvez ainda seja cedo para torcermos pelo fim de incidentes, invasões e exposição indevida de dados. Mas este deve ser um propósito a ser perseguido constantemente.
Afinal, um país que planeja e deseja ter algum futuro, neste novo mundo digitalizado, deve levar a sério os direitos informacionais.
*Rodrigo Badaró e Fabricio da Mota Alves, advogados e conselheiros titulares do Conselho
Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD)
