Na sua contribuição à consulta pública sobre regulação de plataformas realizada pelo Comitê Gestor da Internet no Brasil (CGI.Br), a Autoridade Nacional de Proteção de Dados (ANPD) defendeu que aspectos relativos à proteção de dados pessoais não deveriam ser regulados em eventual lei sobre plataformas digitais, tendo em vista se tratar de questões já disciplinadas pela Lei Geral de Proteção de Dados (LGPD).
Para a autoridade, como o tratamento intensivo de dados pessoais está na base do modelo de negócios das plataformas digitais, a garantia de direitos no ambiente digital exige adotar como premissa o fortalecimento das instituições existentes, estabelecendo regras coerentes que promovam a cooperação e a coordenação entre os órgãos reguladores e o respeito às suas competências e prerrogativas.
"A atuação da ANPD na proteção do direito fundamental à proteção de dados pessoais, estabelecendo limites aos usos abusivos de dados pessoais, tem papel fundamental no combate à desinformação, na defesa da democracia e na limitação do abuso de poder econômico", argumentou a entidade – defendendo a manutenção das suas competências, previstas na LGPD, quando o assunto é tratamento e proteção de dados, e fiscalização dos agentes e aplicação de sanções quanto a temas como consentimento, perfilamento, decisões automatizadas, acesso a dados pessoais para fins de estudos e pesquisas, avaliação de impacto sobre dados pessoais e proteção de dados pessoais de crianças e adolescentes no ambiente digital.
Regulação responsiva
Para a ANPD, o arcabouço regulatório que tratará da regulação das big techs deve ser baseado na regulação responsiva e em boas práticas regulatórias que considerem os impactos e os riscos envolvidos, a fim de estabelecer as condições necessárias para a garantia de direitos no ambiente digital, em especial quanto à privacidade, à proteção de dados pessoais, à liberdade de expressão e ao direito à informação, levando em conta parâmetros objetivos e as melhores experiências internacionais.
O órgão reitera que hipóteses legais para o tratamento de dados pessoais, como o consentimento; utilização de dados para perfilamento de usuários e decisões automatizadas (incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade); proteção de dados pessoais de crianças e adolescentes; acesso a dados pessoais para fins de estudos e pesquisas; e avaliação de impacto sobre dados pessoais no ambiente digital apesar de estarem relacionadas aos modelos de funcionamento e de negócios das plataformas, já estão todas disciplinadas pela LGPD e sujeitas à regulamentação e fiscalização pela ANPD.
Nesse sentido, a ANPD esclarece que, embora a moderação de conteúdo e o perfilamento estejam correlacionados, cada um desses conceitos está inserido no modelo de negócio dos provedores de maneira distinta. "O perfilamento é método de categorização que pode ser utilizado para diversas finalidades, como o impulsionamento de conteúdos e o auxílio nos processos de moderação de conteúdo. De acordo com a LGPD, dados utilizados para formação do perfil comportamental de pessoas naturais também são considerados dados pessoais, devendo ser tratados em conformidade com os parâmetros legais. Assim, conforme estabelece a LGPD, as questões relativas ao perfilamento envolvem, entre outras, a de garantir a autodeterminação informativa, o maior controle dos titulares sobre seus dados, especialmente conferindo a possibilidade de revisão de decisões automatizadas, e a proteção contra discriminações ilícitas ou abusivas", diz a entidade na sua contribuição na consulta pública do CGI.Br.
Apesar das regras da LGPD não incidirem diretamente e não estabelecerem parâmetros para a avaliação de conteúdos produzidos e publicados na Internet, elas são diretamente aplicáveis às situações que envolvem o perfilamento, resume a autoridade a ANPD.
Já sobre riscos sistêmicos, a ANPD destaca que uma eventual proposta de regulamentação, ao incluir aspectos referentes ao tratamento de dados pessoais, leva a avaliação dos riscos sistêmicos a atrair para o seu escopo elementos relativos ao Relatório de Impacto à Proteção de Dados Pessoais (RIPD), previsto na LGPD, que tem como objetivo avaliar os riscos que o tratamento de dados pessoais pode gerar às liberdades civis e aos direitos fundamentais, incluindo os efeitos de discriminação decorrentes do uso desses dados.
Deste modo, frisa a ANPD, de forma a se preservar as competências atribuídas pela LGPD, quanto à regulação do RIPD, é importante que eventual ato normativo esclareça que a análise de efeitos dos riscos decorrentes do uso de dados pessoais deve ser realizada pela ANPD e não por outro agente público ou privado.
