Flowers
Flowers

Conteúdo

Content

Voltar

ARTIGOS

Anatel versus ANPD: PL das Fake News e a disputa pela competência regulatória

Espera-se que o interesse político e a necessidade de combate à desinformação não sedimentem uma regulação deficiente

Por DANIEL BECKER NATASHA ROJTENBERG

Está em debate atualmente um dos projetos de lei mais polêmicos dos últimos anos e que conta com previsões, no mínimo, polêmicas. O holofote da vez está sobre o PL 2630/2020, conhecido como PL das Fake News, que objetiva, na teoria, a regulamentação dos espaços virtuais por meio do combate à desinformação.

Não apenas o seu conteúdo tem sido alvo de amplo debate, mas também a sua finalidade e tramitação apressada depois de meses de estagnação. Embora haja incontáveis matérias de discussão sobre o PL, o presente artigo busca analisar, sem esgotar, as previsões do projeto que conflitam com a competência regulatória e fiscalizatória da Autoridade Nacional de Proteção de Dados (ANPD), bem como os riscos no setor regulado e à proteção de direitos pessoais decorrentes dessa medida.

Uma leitura do projeto de lei chama bastante atenção ao fato de que diversos artigos do PL preveem e estabelecem regras aplicáveis ao tratamento de dados pessoais, mais especificamente sobre: i) consentimento dos usuários para inclusão em grupos de mensagem, listas de transmissão ou mecanismos equivalentes de encaminhamento de mensagens para múltiplos destinatários; ii) proteção de dados pessoais de crianças e adolescentes; iii) acesso a dados para fins de estudos e pesquisas, mediante a viabilização do acesso gratuito pela instituição acadêmica; iv) utilização de dados para perfilamento de usuários e decisões automatizadas, entre outros.

Ademais, apesar de haver a supressão do termo “entidade autônoma de supervisão” no atual texto, agora substituído pelo termo “regulamentação”, o novo PL abre espaço para a criação de um ente responsável pela supervisão, fiscalização e aplicação de sanções às plataformas digitais, no âmbito administrativo, em caso de inobservância à lei, que conta com normas de proteção de dados pessoais. Inclusive, diante desse cenário, muitos parlamentares têm pressionado para que a Agência Nacional de Telecomunicações (Anatel) cumpra a função, sob o argumento de que a autarquia é estruturada para exercer o controle das plataformas. Em poucas palavras, o cenário de hoje está delineado da seguinte forma: o PL possibilita que as competências regulatórias da ANPD no que concerne à proteção de dados pessoais sejam atribuídas a outra entidade pública, ainda que parcialmente.

Embora legítima a preocupação de construir uma regulação responsiva, contando com a participação de diversos setores, e que possibilite a garantia de direitos no ambiente digital, especialmente no que tange à privacidade, liberdade de expressão e ao direito de informação, é certo que essa ampliação e transferência de competência em matéria de proteção de dados pessoais para outro ente que não seja a ANPD é bastante temerária.

E, para que se possa entender o motivo da problemática, é necessário retomar antes a teoria das capacidades institucionais, segundo a qual diferentes funções devem ser alocadas, tanto quanto possível, para o nível de governo ou da sociedade que possa exercê-los melhor[1]. Isso significa dizer que determinadas instituições são mais capacitadas do que outras para resolver determinados assuntos, em razão de sua expertise técnica e habilidade de lidar com o objeto envolvido. Objetivamente, o argumento das capacidades institucionais pressupõe uma determinada concepção de separação de poderes e de desenho institucional, de modo que se tenha nítida a ideia de que diferentes funções devem ser alocadas aos órgãos que possam melhor exercê-las, dado o seu conhecimento técnico.

Para compreender quem é detém a competência para regulamentar o PL no caso concreto, basta comparar as atribuições de cada agência reguladora: à Anatel compete, precipuamente implementar a política nacional de telecomunicações, além de fiscalizar e expedir normas relacionadas ao serviço de telecomunicações (art. 19, Lei 9.472/95).

Por outro lado, a ANPD é a autoridade nacional competente por zelar, implementar e fiscalizar as normas de proteção de dados pessoais em todo território nacional (art. 5º, XIX, da LGPD). A ela foi atribuída a competência para regular a matéria e, contando com um corpo altamente técnico e qualificado, é a entidade dotada de maior conhecimento técnico e especializado sobre o tema. Vale dizer que a importância a proteção aos dados pessoais, inclusive em meios digitais, é tão relevante atualmente que a Emenda Constitucional 115/2022 a elevou ao patamar de direitos e garantias constitucionais (art. 5º, LXXIX, da Constituição da República).

Não é preciso ir muito longe para entender o contexto da alteração da norma constitucional: com a informatização dos dados e propagação instantânea da informação por meios eletrônicos, surgiu a necessidade de tornar explícita a garantia à proteção aos dados pessoais, eliminando qualquer discussão sobre o seu reconhecimento ou não como direito fundamental e passando-se a ter uma normatização e proteção jurídica completas.

Com isso em mente, retirar a ANPD da jogada – leia-se, da fiscalização do PL das Fake News – é ir de encontro ao princípio da separação de poderes que hoje implica em uma divisão de funções especializadas, delimitando jurídica e funcionalmente a atuação da Administração Pública e dos órgãos jurisdicionais[2]. Mais do que isso, é atentar contra a autonomia e a independência administrativa e decisória da ANPD, conforme manifestado pela própria Autoridade em análise preliminar do PL das Fake News[3].

Até mesmo quem defende que essa função deve ficar a cargo da Anatel reconhece que essa agência possui realidade institucional diversificada e expertise transversal em variados temas. O problema é que a participação específica da Anatel em mercados regulados que não são de sua especialidade traz o risco de a regulação sobre determinada atividade ou serviço não ter a qualidade esperada, dada a ausência de conhecimento específico[4].

No caso concreto, a matéria colocada em debate no PL 2630 demanda, por óbvio, atenção especial e conhecimento profundo sobre proteção de dados e privacidade, sob pena de haver violação a direitos fundamentais básicos. Consequentemente, não se deve dar espaço para uma regulamentação não especializada ou até mesmo rasa.

Mas não para por aí. Admitir a regulamentação do PL das Fake News no que tange à proteção de dados pessoais por outro ente que não seja a ANPD abre margem para uma fragmentação regulatória, permitindo que mais de um ente da Administração Pública, sem o conhecimento técnico necessário, possa, por exemplo, demandar às plataformas digitais a remoção de conteúdo e/ou aplicar sanção por descumprimento à lei.

Desse cenário, surgem diversos questionamentos: como já há previsão na LGPD de que a ANPD pode aplicar sanções administrativas em caso de violação à lei e a dados pessoais, se estaria diante de dupla sanção? A penalidade prevista no PL se sobreporia àquela prevista na LGPD? Uma empresa poderia ser sancionada duplamente por entes distintos em razão da mesma infração?

São tantas perguntas e potenciais riscos que mostram que a regulamentação prevista hoje no PL é insustentável sob o ponto de vista da segurança jurídica. Em última análise, ao contrário do objetivo, o PL, tal como previsto, colocaria em risco a garantia do direito fundamental à proteção de dados pessoais no ambiente digital, haja vista a insegurança jurídica e a regulamentação inadequada, prejudicando não só as plataformas, mas os titulares dos dados pessoais que não terão o tratamento legal e regulatório como deve ser.

Uma solução que se mostra adequada ao conflito ora analisado seria manter a supervisão, fiscalização e aplicação de sanções às plataformas digitais com a ANPD e, assim como ocorreu em outras situações envolvendo duas agências, estruturar um acordo de cooperação técnica com a Anatel, atual escolhida para a função de regulamentar o PL. Isso possibilitaria que ambas as agências reguladoras aprofundassem debates afetos ao âmbito digital e promovessem ações conjuntas que visam a disseminar a desinformação.

O fato é que, o cenário atual é sensível e tem chamado atenção de diversas entidades representativas dos mais diversos setores empresariais, que publicaram manifestos quanto ao PL 2630, revelando a sua preocupação legítima de manter a centralidade da LGPD e da ANPD em matéria de proteção de dados pessoais[5]. Caso a tramitação do PL siga com o texto atual, é provável que as reações do mercado sejam, e devem ser, ainda maiores. Além disso, espera-se que o interesse político e a necessidade de combate à desinformação não sedimentem uma regulação deficiente, que atraia mais conflitos de competência no âmbito da Administração Pública e, em última análise, esvazie, em certa medida, as atribuições da ANPD.

[1] ARGUELHES, Diego Werneck; LEAL Fernando. O argumento das “capacidades institucionais” entre a banalidade, a redundância e o absurdo. Direito, Estado e Sociedade nº 38, jan/jun 2011. Disponível em: http://hdl.handle.net/10438/24322 – Acesso em 26.08.2020.

[2] BINENBOJM, Gustavo. Uma Teoria do Direito Administrativo. 3ª ed. Rio de Janeiro: Renovar, 2014, p. 240

[3] Disponível em: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1909983&filename=PL%202630/2020 – Acesso em 15.05.2023.

[4] “A autoridade que reúne, via de regra, melhores condições de exercer suas atribuições é aquela que possui maior conhecimento específico, mais ainda no caso dos mercados regulados, que assim se caracterizam justamente na consequência das inúmeras peculiaridades que apresentam. É por essa razão que se criaram várias autoridades setoriais, uma para cada setor envolvido, de maneira que se pudesse reunir corpo técnico com destacado conhecimento sobre cada nicho específico. […] A ideia é que o conhecimento específico, aliado à prática reiterada da regulação de um mesmo setor, confere, em geral, mais qualidade aos serviços prestados.” (LEÃO, Gustavo Ramos Carneiro. Defesa da Concorrência em Mercado Regulados: Soluções aos conflitos de competência entre o CADE e a Agências Reguladoras. Recife, 2006, p. 180).

[5] Disponível em: https://www.fecomercio.com.br/upload/editor_2023/manifesto_empresarial_pl_2630_e_a_lgpd__atualizado_2_maio.pdf – Acesso em 15.05.2023; Disponível em: https://static.poder360.com.br/2023/04/ALAI-carta-pl-fake-news.pdf – Acesso em 15.05.2023.

DANIEL BECKER – Sócio do BBL Advogados, diretor de novas tecnologias no Centro Brasileiro de Mediação e Arbitragem (CBMA), organizador dos livros “O Advogado do Amanhã: Estudos em Homenagem ao professor Richard Susskind”, “O fim dos advogados? Estudos em Homenagem ao professor Richard Susskind – vol. II”, “Regulação 4.0, vols. I e II”, “Litigation 4.0” e “Comentários à Lei Geral de Proteção de Dados”, todos publicados pela Revista dos Tribunais

NATASHA ROJTENBERG – Advogada associada no Becker, Bruzzi e Lameirão Advogados. Bacharel em Direito pela Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio). Pós-graduanda em Direito Regulatório na Universidade do Estado do Rio de Janeiro. Advogada de resolução de disputas, com experiência nas áreas de direito civil, processo civil e direito público

Fonte: JOTA

Anatel , ANPD , BBL ADVOGADOS , Daniel Becker , Natasha Rojtenberg