A lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais - LGPD),1 alterada pelas leis 13.853/19 e 14.010/20, de interesse nacional e de observância obrigatória pela União, Estados, Distrito Federal e Municípios (art. 1º, pg único), é aplicável a qualquer operação de tratamento de dados pessoais realizada com fins econômicos, por pessoa natural ou por pessoa jurídica, de direito público ou privado, independentemente do meio (art. 3º) e possui como objetivos a proteção dos direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural (art. 1º).
No que tange à fiscalização, regulação e enforcement, a Autoridade Nacional de Proteção de Dados (ANPD), composta por conselho diretor, órgão consultivo, órgãos de assistência, órgãos seccionais e órgãos específicos singulares (dec. 10.474/20, art. 3º), é o órgão especializado responsável, dentre outras funções (art. 55-J), pela proteção das atividades e operações de tratamento que envolvam dados pessoais em âmbito nacional.
A ANPD, com sede e foro no Distrito Federal (dec. 10.474/20, art. 1º), órgão integrante da administração pública federal (art. 55-A), de natureza transitória2 e vinculada à presidência da República (art. 55-A, § 1º), dotada de autonomia técnica e decisória (art. 55-B), será responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no país (art. 5º, XIX). A Autoridade surge como sendo de vital importância para a consecução de um modelo regulatório que visa, inicialmente, a redução das assimetrias informacionais existentes entre o titular dos dados, a Administração Pública e os agentes dominantes do mercado.
A Autoridade se valerá de modernas técnicas e alternativas de fiscalização, tais como a regulação responsiva (AYRES e BRAITHWAITE, 1992),3 que, dentre outras funcionalidades, possibilitam a controladores e operadores, no âmbito de suas competências, formular regras de boas práticas e de governança (art. 50), bem como a aplicação de sanções de forma gradativa, de acordo com as peculiaridades do caso concreto, após procedimento administrativo que possibilite a oportunidade da ampla defesa (art. 52. § 1º), para a consecução de seus objetivos legais. Além disso, a ANPD possuirá uma atuação coordenada com os órgãos e entidades públicos responsáveis pela regulação de setores específicos da atividade econômica e governamental (art. 55-J, § 3º), bem como manterá fórum permanente de comunicação com tais entidades (art. 55-J, § 4º), no intuito de assegurar o cumprimento de suas atribuições com a maior eficiência e promover o adequado funcionamento dos setores regulados.
No desempenho de suas atribuições, a ANPD deverá zelar pela preservação do segredo empresarial e do sigilo das informações (art. 55-J, § 5º), não deixando de observar a exigência de mínima intervenção e os fundamentos, princípios e direitos dos titulares previstos no texto constitucional e na LGPD (art. 55-J, § 1º).
A Autoridade Nacional surge como sendo o órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes na sua implementação (art. 55-K, p. único). Não por outra razão, uma de suas principais competências consiste na elaboração de diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade (art. 55-J, III e art. 58-B, I e II).4
A Política Nacional de Proteção de Dados Pessoais e da Privacidade tem por objetivo fomentar atividades econômicas e tecnológicas que estejam em sintonia com direitos e garantias fundamentais,5 visando assegurar, no país, um ambiente adequado ao desenvolvimento da sociedade da informação e o fluxo informacional transfronteiriço.
No âmbito nacional, tal política deverá estar alinhada com uma Estratégia de Governo Digital (2020-2022) organizada em princípios, objetivos e iniciativas que nortearão a transformação do governo por meio do uso de tecnologias digitais, com a promoção da efetividade das políticas e da qualidade dos serviços públicos e com o objetivo final de reconquistar a confiança dos brasileiros (dec. 10.332/20). Mesmo que, num primeiro momento, por determinação da norma, a estratégia esteja restrita ao âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional (dec. 10.332/20, art. 1º), acredita-se que a proposta de um modelo de governo inteligente, que implementa políticas efetivas com base em dados e evidências e antecipa e soluciona de forma proativa as necessidades do cidadão e das organizações (dec. 10.332/20, objetivo 12), transparente e aberto, que atua de forma proativa na disponibilização de dados e informações e viabiliza o acompanhamento e a participação da sociedade nas diversas etapas dos serviços e das políticas públicas (dec. 10.332/20, objetivo 6), bem como que soma esforços com a Estratégia Brasileira para a Transformação Digital - E-Digital (dec. 9.319/18), num curto espaço de tempo, abrangerá todos os entes federados.
Em adição, surge o desafio de integrar uma Política Nacional de Proteção de Dados Pessoais e da Privacidade ao processo de globalização digital. Pois, as questões atinentes à privacidade e à proteção de dados pessoais são uma construção de âmbito global e relativamente recentes em nossa história geopolítica. Num momento em que cada vez mais os fluxos informacionais se intensificam, com o processo de globalização digital expandindo fronteiras, as preocupações com o assunto ganham intensidade.
Ao se pensar em globalização, importante destacar que estamos diante de um fenômeno multifacetado com dimensões econômicas, sociais, políticas, culturais, religiosas e jurídicas interligadas de modo complexo. (Santos, 2002),6 podendo ser definida como a intensificação das relações sociais em escala mundial, que ligam localidades distantes de tal maneira que acontecimentos locais são modelados por eventos ocorrendo a muitas milhas de distância e vice-versa (Giddens, 1991).7
Em linhas gerais, houve três fases de integração global nos tempos modernos. A primeira delas ocorreu nas últimas décadas do século XIX e no início do século XX, quando a imigração e os fluxos de capital e comércio transfronteiriços eram bastante intensos, mas a arquitetura institucional global era extremamente limitada. As pessoas eram livres para viajar de um país para outro sem passaporte, as políticas imigratórias sofriam poucas limitações governamentais, período em que eram reduzidos os tratados e instituições internacionais que tratavam sobre o assunto.8
A segunda fase contemplou um período que se estendeu desde a Segunda Guerra Mundial até o final da década de 1990, em que grande parte da arquitetura econômica internacional moderna foi estabelecida (comércio, instituições financeiras e de desenvolvimento e tratados internacionais), momento no qual ocorreu significativa evolução nas tecnologias de comunicações, possibilitando que as corporações multinacionais expandissem suas operações por todo o mundo.
O advento da Internet, o estabelecimento da Organização Mundial do Comércio (OMC) e a entrada formal da China no sistema comercial por meio de sua adesão à OMC caracterizam a terceira fase desse processo. A terceira fase se iniciou no final da década de 1990, chegando ao fim muito recentemente. Nessa fase da globalização, verifica-se expoente evolução na tecnologia da informação e da comunicação, bem como a implementação de ferramentas de gestão de risco financeiro combinadas com a liberalização contínua do comércio e do capital, particularmente por meio de acordos regionais de livre comércio e tratados de investimento bilaterais e multilaterais, que possibilitaram uma maior integração dos mercados e a expansão transfronteiriça das cadeias de valor.
No atual estágio da globalização, globalização digital, acontecimentos como o Brexit, as recentes mudanças políticas na América Latina e nos EUA, a intensificação do debate acerca de questões como imigração, o projeto chinês de Cinturão e Rota da Seda, e, principalmente, a discussão acerca da privacidade e proteção de dados pessoais, dão a tônica dessa nova era. Neste cenário, a concepção de ambiente virtual supera a noção basilar do que vem a ser internet, englobando um intenso fluxo de informações nas mais diversas áreas econômicas e sociais, bem como a transferência internacional de dados em velocidade ímpar nas mais variadas redes digitais que interconectam o mundo. Sob este ponto de vista, uma Política Nacional de Proteção de Dados Pessoais e da Privacidade parte do pressuposto de que o tratamento e operações com dados pessoais, há tempos, não mais se limitam ao conceito clássico de privacidade, devendo ser levado em consideração que a transferência internacional de dados9 já é uma realidade, visto que grande parte dos servidores que armazenam dados estão sediados para além das fronteiras nacionais.
As transformações tecnológicas oriundas deste processo possibilitam o surgimento de variadas modalidades de relações sociais permeadas por dispositivos eletrônicos, e por meio delas emergem um banco de informações e dados de significativo valor econômico e social.
Em meio à ascensão desse novo modelo global, é de se observar uma redução nos fluxos transfronteiriços financeiros, de mercadorias e de produtos, embora os fluxos de dados estejam sendo um fator preponderante no PIB mundial. Segundo estudo realizado pelo McKinsey Global Institute,10 a banda de transmissão de dados entre fronteiras cresceu 148 vezes entre 2005 e 2017, chegando a mais de 700 terabytes por segundo, uma quantidade de dados maior do que toda a Biblioteca do Congresso americano. Estima-se que ela deva crescer em mais de 9 vezes nos próximos 5 anos, em função do aumento contínuo dos fluxos de informações nas relações comerciais e de comunicação por todo o globo.
Na contemporaneidade, o desenvolvimento da tecnologia da comunicação, por meio da internet e dos smartphones, faz com que as distâncias físicas sejam superadas em frações de segundo, tornando a comunicação e a correspondência muito mais ágeis. As plataformas da Internet e os negócios digitais têm crescido rapidamente, incluindo mídia social e comércio eletrônico, pagamentos eletrônicos e fintech, possibilitando um acesso facilitado a informações, comunicação e oportunidades econômicas. Com a tecnologia da informação, fortemente marcada pela inteligência artificial, robótica e aprendizado de máquina, verifica-se uma vertiginosa evolução nas técnicas empregadas no tratamento e processamento de dados, reduzindo a intervenção humana em tais atividades, além de uma concentração de mercado por parte de determinados agentes econômicos.
A globalização digital, em razão da expansão dos mercados digitais e das novas formas de trabalho e negócios, está em franca evolução. Neste cenário, a única constante, ao que parece, é a mudança. Nesta direção, a tendência é a de que essa mudança cada vez mais se intensifique à medida que a inteligência artificial e outras inovações tecnológicas impulsionam o desenvolvimento desse processo. A mudança está criando oportunidades e desafios. Por isso mesmo, países com maior flexibilidade legislativa e capacidade de resposta a tais transformações estarão mais bem posicionados para aproveitar as oportunidades e enfrentar os desafios desse tempo. Assim sendo, a Política Nacional de Proteção de Dados Pessoais e da Privacidade, a ser desenvolvida pela ANPD, tem um papel crucial na determinação de quais resultados serão alcançados pelo Brasil nessa nova era em que os dados e seus fluxos internacionais cada vez mais preponderam na economia global.
Nesse contexto, é importante ressaltar a necessidade de formulação de uma Política Nacional de Proteção de Dados Pessoais e da Privacidade que acompanhe o avanço da globalização digital, pois, desta forma, o Brasil estará integrado ao contínuo desenvolvimento das tecnologias digitais e das transformações dos fluxos internacionais de dados. A atuação da ANPD, impreterivelmente, há de se adaptar as estruturas internacionais e às demandas do século XXI. Portanto, a elaboração de diretrizes e de uma política nacional que fortaleçam uma estrutura, técnica e organizacional, apta a atender as demandas oriundas desses fluxos informacionais, tanto para o Poder Público quanto para os setores privados, será um componente importante para garantir que os avanços da globalização e da tecnologia produzam melhores resultados de produtividade, crescimento e inclusão no país.
_________
1 Com exceção dos arts. 52, 53 e 54 (art. 65-I-A), a LGPD entrou em vigor no dia 18 de setembro.
2 LGPD. Art. 55-A. § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
3 AYRES, I., & BRAITHWAITE, J. Responsive Regulation: Transcending the Deregulation Debate. Oxford: Oxford University Press, 1992.
4 Os arts. 55-J, III e 58-B, I e II, da LGPD, que tratam sobre a Política Nacional de Proteção de Dados Pessoais e da Privacidade, não estavam presentes no texto original da LGPD. Os dispositivos são oriundos da Lei 13.853/2019, que dentre outras providências, criou a Autoridade Nacional de Proteção de Dados.
5 Em maio de 2020, no julgamento do plenário que referendou a Medida Cautelar nas Ações Diretas de Inconstitucionalidade nºs. 6387, 6388, 6389, 6393, 6390, o STF reconheceu o direito fundamental autônomo à proteção de dados pessoais. No mesmo sentido, tramita, no Congresso Nacional, a Proposta de Emenda à Constituição nº 17, de 2019, que tem por objetivo alterar a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
6 SANTOS, Boaventura de Sousa. Os processos da globalização. In: SANTOS, Boaventura de Sousa (Org.). A Globalização e as Ciências Sociais. 3. ed. São Paulo: Cortez, 2002. p. 26.
7 GIDDENS, Anthony. As consequências da modernidade. Trad. de Raul Fiker. São Paulo: Edunesp, 1991. p. 69-70.
8 Nesse sentido: Convenção Internacional de Telégrafos (1865); Tratado de Berna (1874); Convenção Sanitária Internacional (1897) e Tratado de Versalhes (1919).
9 O capítulo IV, da LGPD, destina-se à transferência internacional de dados pessoais e, em seu art. 33, traz como uma de suas hipóteses concessivas "quando a ANPD autorizar a transferência" (art. 33, V). A ANPD também surge com papel destacado no que tange à avaliação do nível de proteção de dados conferido por país estrangeiro ou do organismo internacional (art. 33, p. único e art. 34). No mesmo sentido, tem-se que a definição do conteúdo de cláusulas-padrão contratuais, bem como a verificação de cláusulas contratuais específicas para uma determinada transferência, normas corporativas globais ou selos, certificados e códigos de conduta, ficará a cargo da ANPD (art. 35).
10 McKinsey Global Institute. Navegando em um mundo de disrupção. 2019.
_________