O assédio online aos consumidores pelas bets e crimes cibernéticos, ambos frutos do descuido com dados online de usuários de internet, são os principais desafios atuais para a implementação da Lei Geral de Proteção de Dados. Completamente em vigor desde 2021, a LGPD será cada vez mais provocada a desenvolver formas de proteger a população mais vulnerável, como crianças, adolescentes e idosos. A projeção é do diretor da organização Data Privacy Brasil Rafael Zanatta.
A Data Privacy Brasil promove pesquisa, educação e advocacy sobre proteção de dados pessoais e privacidade no Brasil e trabalha em parceria com a Autoridade Nacional de Proteção de Dados (ANPD).
Desde que foi criada, a ANPD já analisou e concluiu ao menos 20 processos de fiscalização, assim como emitiu sanções em, pelo menos, seis processos administrativos. Zanatta, no entanto, considera que, diante dos problemas que a população brasileira passou a enfrentar, a resposta da ANPD ficou abaixo do necessário.
Na esteira dos desafios — e necessidades — para o futuro da LGPD no país, a Data Privacy Brasil recomendou que a ANPD, em parceria com o Conselho Nacional dos Direitos da Criança e do Adolescente (Conanda), crie um Observatório de Proteção a Crianças e Adolescentes. Em entrevista à coluna, Zanatta pontuou que o Brasil não pode ficar atrás de outros países quanto à participação de crianças para a criação de políticas públicas destinadas a elas mesmas.
Como você avalia o desempenho geral da da Autoridade Nacional de Proteção de Dados (ANPD) nesses quatro anos da existência da agência?
Com poucos recursos e sem atingir o nível de estrutura de agências como Anatel ou Anvisa, a ANPD conseguiu se organizar razoavelmente bem, lidando com impasses como a nomeação de diretores sem expertise no tema e estruturando bases de atuação para 2025-2030. Apesar disso, o ritmo de resposta ficou abaixo do esperado diante do que o brasileiro passou a enfrentar nos últimos anos. A autoridade ainda está isolada das dores reais da população e enfrenta dificuldades em combater crimes cibernéticos e a indústria de golpes que afetam os mais vulneráveis. As indústrias das bets, golpistas, revendas de dados, bases de dados que já estão nas mãos do PCC… Tem muita coisa que a LGPD não está enfrentando, mas a expectativa é que a Política Nacional de Proteção de Dados Pessoais, prevista para 2025, corrija esses problemas graves e fortaleça a integração com outras instituições, como delegacias de crimes cibernéticos, órgãos de Segurança Pública e procons nas cidades.
Como as organizações estão assegurando que os titulares de dados entendam e possam exercer seus direitos, como o acesso, correção e exclusão de dados?
Em 2024, as grandes empresas, que são lideranças do setor e poderiam ser exemplos, começaram a fazer justamente o contrário. Empresas como a Meta e o X não asseguram que o usuário tenha o direito de autonomia, ou seja, de acesso, correção e exclusão de dados, que é justamente o que as leis de proteção de dados se propõem a fazer: aumentar a capacidade de escolha das pessoas. Algumas empresas estão coagindo as pessoas para o uso do aplicativo ou criando labirintos para que elas tenham acesso aos seus direitos básicos de autonomia.
Dado os últimos acontecimentos em relação à Meta, você considera que a vitória de Donald Trump terá algum efeito na forma como essas empresas lidam com as leis de proteção de dados e com as agências reguladoras?
Eu acho que tende a afetar pouco porque a ANPD, desde sua fundação, mantém laços muito estreitos com autoridades europeias. Então eu vejo que, como o Brasil já não tinha uma relação de dependência com reguladores americanos, é possível que aconteça um processo de mais solidariedade e junção de forças entre a Europa, Brasil, América Latina e a comunidade BRICS no geral.
Como equilibrar a LGPD preservando intimidade e privacidade de crianças e adolescentes levando em consideração as demandas por mais regulação do uso de tecnologia por elas?
A gente recomendou à ANPD que, ao invés de forçarmos empresas a aumentarem suas coletas de dados para saberem se os usuários são crianças ou adolescentes, existem opções de mercados intermediários. Um exemplo são empresas licenciadas pelo governo, que seriam fiscalizadas pela União e teriam a obrigação de não explorarem economicamente as informações coletadas. Esse conjunto de empresas seria especializado em aferir a idade do usuário para promover a autenticação de ‘age-gate’ [portão de idade, em tradução livre]. Os dados não seriam detalhados e específicos, mas estatísticos, baseados em padrões de comportamento.
A ANPD já tem algum projeto voltado exclusivamente para a proteção de dados de crianças e adolescentes?
Não há essa estrutura ainda. A gente recomendou à ANPD e ao Conanda a criação de um Observatório de Proteção da Privacidade de Crianças e Adolescentes para fazer investigações em cooperação com ONGs e com a ANPD. A gente defende também a participação das crianças nessa elaboração de políticas públicas voltadas para elas, como já é feito no Reino Unido. As crianças percebem os problemas, especialmente em aplicativos de jogos. De acordo com o Estatuto da Criança e do Adolescente, a criança é um sujeito de direitos e ela deve fazer parte da conversa quando o direito dela é violado. E o Brasil tem sido muito pouco criativo nessa área.
