Embora a ANPD continue a ser a principal responsável pela criação das regras e pela aplicação da LGPD, tal lei também estabelece que a ANPD deve coordenar suas atividades com outras entidades, como a Secretaria Nacional do Consumidor (SENACON) e outras medidas de proteção ao consumidor corpos. Embora seja muito cedo para tirar conclusões, em 15 de fevereiro de 2021, a parceria prevista começou a tomar forma, quando o Ministério da Justiça e Segurança Pública anunciou que a ANPD e o SENACON haviam iniciado a discussão de uma Cooperação Técnica Acordo para estabelecer ação conjunta em casos relativos a violação de dados envolvendo dados pessoais de consumidores. No entanto, a dimensão real dessa cooperação permanece obscura, uma vez que a coexistência de competências desses órgãos ainda não foi posta à prova.
O Sistema Nacional de Defesa do Consumidor – órgãos e competências
Há exatamente três décadas, muito antes do esboço inicial da LGPD, o Brasil promulgou seu Código de Defesa do Consumidor, que entrou em vigor em março de 1991 e instituiu o Sistema Nacional de Defesa do Consumidor. Posteriormente, em 2012, o SENACON, órgão federal vinculado ao Ministério, foi criado pelo Decreto nº 7.738 / 2012 para fiscalizar a proteção ao consumidor e orquestrar o funcionamento desse sistema, que é composto por diversos entes públicos federais, estaduais, ou a nível local, a fim de supervisionar e controlar a produção e distribuição de bens e serviços, com o auxílio de associações privadas.
Nesse contexto, a proteção dos consumidores brasileiros está nas mãos de diversos atores (os integrantes do Sistema Nacional de Defesa do Consumidor), cada um dos quais pode tomar medidas contra qualquer infração de consumo para fazer cumprir o Código. No entanto, o SENACON tem papel de liderança, pois, entre outras atribuições, deve: (i) planejar, elaborar, propor, coordenar e implementar a Política Nacional de Defesa do Consumidor; e (ii) coordenar as ações dos demais órgãos do Sistema Nacional de Defesa do Consumidor.
O Código e o Decreto nº 2.181 / 1997 estabelecem infrações para, entre outras coisas:
- não disponibilização ao consumidor de livre acesso às suas informações e respectivas fontes;
- criar ou manter registros de consumidores usando dados falsos, imprecisos ou prejudiciais;
- não fornecimento, de forma imediata e gratuita, da retificação de dados inexatos do consumidor; e
- falta de comunicação ao consumidor da retificação dos seus dados no prazo de cinco dias úteis.
Além disso, o artigo 14 do Código afirma que as empresas são responsáveis pelos danos causados aos consumidores em relação a qualquer produto ou serviço quando este não oferece o nível de segurança esperado pelo consumidor. Esta disposição foi amplamente aplicada a casos de violação de dados envolvendo dados de consumidores.
As infrações à legislação do consumidor podem levar às seguintes sanções administrativas a serem impostas pelos órgãos participantes do Sistema Nacional de Defesa do Consumidor:
- multas, cujo valor variou de R$ 704 a R$ 10.546.442;
- suspensão temporária de atividades;
- o encerramento total ou parcial do estabelecimento ou atividade;
- intervenção administrativa; e
- imposição de contrapropaganda.
Histórico de aplicação da proteção de dados no Brasil
A histórica inexistência de uma autoridade de proteção de dados, que só recentemente foi sanada com a criação da ANPD, abre espaço para que os órgãos do Sistema Nacional de Defesa do Consumidor atuem de forma adequada em relação às violações de dados que afetam um número significativo de consumidores. Assim, durante os últimos anos, o Brasil construiu um forte histórico de aplicação da proteção de dados do ponto de vista do consumidor.
A LGPD parece respeitar esse histórico de fiscalização da defesa do consumidor, pois prescreve que as sanções administrativas de proteção de dados a serem aplicadas pela ANPD não substituem as penalidades previstas no Código. Além disso, conforme mencionado anteriormente, embora a ANPD continue a ser a principal responsável pela formulação das normas e pela aplicação da lei de proteção de dados, ela deve coordenar suas atividades com outras entidades, incluindo as do Sistema Nacional de Defesa do Consumidor.
Diante disso, dificilmente veremos o Brasil abandonar seu histórico de aplicação da proteção de dados ou negar a participação de órgãos de defesa do consumidor no mesmo, cujas competências agora parecem estar preservadas na LGPD.
A cooperação da ANPD e órgãos de defesa do consumidor
Como visto antes, uma violação de dados pode levar a uma infração tanto da perspectiva da proteção de dados quanto da proteção do consumidor. Portanto, mesmo após a plena eficácia da LGPD ser implementada (a partir de 1º de agosto de 2021, quando a ANPD poderá aplicar as sanções da LGPD), os agentes de processamento de dados podem enfrentar investigações em todos os níveis (federal, estadual e local), e sanções subsequentes impostas pela ANPD e / ou órgãos de defesa do consumidor.
Nesses casos, além das sanções administrativas impostas pelos órgãos de defesa do consumidor, a ANPD deve impor, entre outras:
- multas de até 2% do faturamento das organizações, limitado a R $ 50.000.000 (aprox. € 7.243.560);
- bloqueio ou eliminação de dados processados;
- suspensão ou proibição temporária ou permanente da atividade de processamento de dados; e
- divulgação pública da infração.
Dito isso, espera-se que algo seja feito para evitar esse cenário complexo, em que podemos ver um excesso de entidades atuando como fiscalizadores da proteção de dados, o que pode criar uma sensação de incerteza jurídica que seria extremamente prejudicial para o ambiente de negócios do Brasil. Isso deve envolver o estabelecimento de acordos de cooperação entre autoridades, como o que foi iniciado neste mês pela ANPD e pelo SENACON.
A ANPD e o SENACON devem estabelecer regras claras para reger seu relacionamento, de modo que saibamos o que esperar quando surgir um caso envolvendo dados do consumidor. Esperamos também que essas regras sejam aplicadas aos demais integrantes do Sistema Nacional de Defesa do Consumidor, atendendo à função de coordenação do SENACON.
É fundamental que, em caso de violação de dados, a cooperação das autoridades não atrapalhe o cumprimento das obrigações de proteção de dados ao criar uma carga excessiva para os agentes de processamento de dados e desviar o foco da aplicação de medidas para mitigar riscos, que deve ser a primeira prioridade nestas situações.
Conclusão
Os órgãos do Sistema Nacional de Defesa do Consumidor têm sido bastante ativos nas violações de dados envolvendo dados de consumidores. A LGPD preserva as competências dessas entidades e afirma que a ANPD deve trabalhar em conjunto com elas.
Como os agentes de processamento de dados podem enfrentar investigações nos níveis federal, estadual e municipal por órgãos de defesa do consumidor, é importante que essas entidades participem de acordos de cooperação (como o iniciado entre a ANPD e o SENACON) que estabeleçam regras claras que possam trazer segurança jurídica aos agentes de processamento de dados.
A atuação da ANPD em conjunto com os órgãos do Sistema Nacional de Defesa do Consumidor deve significar segurança jurídica e ações coordenadas de fiscalização. Do contrário, investigações e procedimentos paralelos e desconexos em nada contribuirão para o ainda jovem sistema regulatório de proteção de dados no Brasil, que precisa de coesão para ganhar maturidade; na verdade, esta é a razão pela qual a ANPD foi finalmente criada em primeiro lugar.
Fonte: Data Guidance
SAIBA COMO ADEQUAR SUA EMPRESA À LGPD E EVITE MULTAS PESADAS
Deixe um comentário