Tão logo a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, começaram os pedidos de titulares de dados e reclamações de descumprimento à lei. Além de postagens em redes sociais e sites especializados em avaliar a experiência de clientes e consumidores, já são várias as investigações e ações judiciais com fundamento nas novas regras de proteção de dados.
Conforme já tratamos em artigo anterior, a demora na operacionalização da Autoridade Nacional de Proteção de Dados (ANPD) causa diversos problemas que extrapolam a ausência de regulamentação da LGPD, sendo esse o caso do abocanhamento das funções da ANPD por outras autoridades e órgãos de controle, como aqueles responsáveis pela proteção do consumidor, Ministério Público e o próprio Poder Judiciário. Questões como competência e legitimidade são cada vez mais aprofundadas, ao passo que começam as primeiras investigações e aplicação de sanções.
Mas e agora que os Diretores foram nomeados e a ANPD está finalmente começando a ser estruturada na prática? Como vai ficar essa relação entre a autoridade específica prevista pela LGPD e os demais órgãos de controle?
Quando pensamos em temas de regulação – ainda que considerando o conceito de forma ampla, envolvendo expedição de normas e ações de fiscalização – é natural que o foco recaia sobre determinada agência reguladora ou órgão específico. É assim com a defesa da concorrência, setores regulados como o de energia elétrica, transporte aéreo de passageiros, sistema financeiro, mercado de capitais, dentre outros.
Contudo, ainda que o Direito seja dividido em ramos específicos, inclusive para fins de especialização e didática, a legislação como um todo forma um corpo unificado, que deve ser entendido de maneira sistêmica e em busca de harmonia entre as normas. Deve haver um diálogo entre fontes e regras durante o exercício de hermenêutica jurídica capaz de garantir a aplicação adequada a um determinado contexto prático, gerando segurança jurídica.
Nesse sentido, é perfeitamente esperado – e comum – que um único fato resulte na aplicação de normas de naturezas distintas, mas que, em conjunto, dão conta da situação como um todo. Aliás, vale dizer, inúmeras leis costumam prever expressamente a complementaridade com outras normas. É o caso, por exemplo, de infrações à ordem econômica, que podem originar indenizações civis aos afetados, sanções administrativas pelo Conselho Administrativo de Defesa Econômica (CADE) e até caracterizar crime contra a ordem econômica, previsto em legislação específica.
Com a nova legislação de proteção de dados no Brasil, o mecanismo não será diferente. Em que pese muita atenção recaia sobre a necessidade de operacionalização da ANPD e de respeito aos limites de competências de outros órgãos – o que, claro, constitui um debate legítimo e importantíssimo no atual contexto – certo é que chegaremos em um ponto no qual deverá haver cooperação entre a autoridade prevista na LGPD e os demais órgãos de controle.
A própria LGPD quando fala da possibilidade de o titular peticionar junto aos organismos de proteção do consumidor, bem como da manutenção das regras de responsabilidade previstas por esse microssistema, já dá indicações de uma futura atuação simultânea e coordenada.
Quando pensamos em um incidente ou vazamento de dados pessoais, por exemplo, é impossível pressupor que apenas a ANPD dará conta de responder a todas as particularidades e nuances do caso. Além da violação da LGPD e de eventual regulamentação específica que vier a ser expedida, certamente nos depararemos com a possibilidade de indenizações de âmbito civil, demandas decorrentes da relação de consumo entre titular e empresa afetada, e, ainda, persecução penal em razão do cometimento de crimes cibernéticos.
Assim, é muito importante que todos – titulares, empresas e profissionais que trabalham de perto com a proteção de dados pessoais – entendam e se preparem para a futura complementaridade de atuação entre outros órgãos de controle, Poder Judiciário e a ANPD. Certamente isso ocorrerá mediante a celebração de convênios, termos de cooperação, intercâmbio de experiências e conhecimento, troca documental em investigações, dentre outros. É só uma questão de tempo.
A equipe do Assis e Mendes acompanha de perto a estruturação da proteção de dados pessoais no Brasil e está pronta para orientar você e sua empresa sobre as mudanças que estão surgindo e como melhor se preparar para elas. Se quiser conversar com um especialista, entre em contato conosco pelo site www.assisemendes.com.br.
Letícia Crivelin.