Opinião & Análise

Competências

ANPD: uma necessidade de convergência entre CADE, Anatel e Senacon

LGPD apresenta uma regulação programática quanto à definição de competência com outras entidades

Sede do Cade, em Brasília - Crédito: JOTA Imagens

A Lei Geral de Proteção de Dados (LGPD) que cria a Autoridade Nacional de Proteção de Dados (ANPD) ainda deixa em aberto a repartição de competência entre entidades da administração pública indireta que possam envolver o tema de proteção de dados sobre sua atividade reguladora, situação que se torna ainda mais obscura quando é analisada a atuação prévia de outros organismos como o Conselho Administrativo de Defesa Econômica (CADE), Agência Nacional de Telecomunicações (Anatel) e Secretaria Nacional do Consumidor (Senacon), que permeia o tópico quando associado ao direito concorrencial, direito das telecomunicações e direito consumerista.

A sobreposição de competências de fiscalização e sanção sobre o objeto ‘proteção de dados pessoais’ é de fato bem significativa no Brasil. ANPD, agências reguladoras, Procons, Senacon e Ministério Público, todos parecem reclamar para si uma fatia de protagonismo na efetivação dos direitos decorrentes da LGPD. No entanto, há dúvidas de como essa interação acontecerá na prática, especialmente na seara administrativa, já que as prerrogativas do Ministério Público e do Poder Judiciário não se confundem com aquelas das agências reguladoras e da ANPD.

De fato, a LGPD apresenta uma regulação programática quanto à definição de competência com outras entidades, entendimento que é observado no seu art. 55-K que determina que a ANPD, apesar de ter competência exclusiva sobre as sanções previstas nesta Lei relacionadas à proteção de dados pessoais sobre as competências correlatas de outras entidades ou órgãos da administração pública, deverá articular sua atuação com as demais entidades detentoras de competências sancionatórias e normativas afetas ao tema. O mesmo artigo estabelece que a ANPD atuará como órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes para a sua implementação. Vejamos como a questão se desdobra em relação à Senacon, ao CADE e à Anatel.

A competência da Senacon, por meio do Departamento de Proteção e Defesa do Consumidor (DPDC), para impor sanções administrativas, advém dos arts. 56 e 106 do Código de Defesa do Consumidor (CDC). A Portaria 1.840, de 21 de agosto de 2012, do Ministério da Justiça, empresta competência ao DPDC para fiscalizar demandas que envolvam relevante interesse geral e de âmbito nacional e aplicar sanções administrativas por violações à normas de direito do consumidor. Ora, a maioria das violações aos direitos do titular de dados implicará desobediência, ao menos indireta, de regras consumeristas, uma vez que a relação titular-controlador no mais das vezes será relação de consumo. Vale lembrar que a defesa do consumidor é um dos fundamentos da proteção de dados pessoais (art. 2º, VI da LGPD).

Por outro lado, o CDC determina que cabe à Senacon levar ao conhecimento dos órgãos competentes as infrações de ordem administrativa que violarem os interesses difusos, coletivos, ou individuais dos consumidores. Haveria por certo, nesse caso, a possibilidade de harmonia entre a Senacon e a ANPD a fim de evitar superposição de sanções administrativas.

No que se refere ao CADE, as competências são mais discerníveis no cotejamento com as da ANPD. A competência do CADE para decidir sobre a existência de infração à ordem econômica e aplicar as penalidades previstas em lei parecem ser mais complementares do que conflitantes com aquelas previstas na ANPD. É claro que dados pessoais podem ser usados para prejudicar a livre concorrência[1], aumentar arbitrariamente os lucros ou exercer de forma abusiva posição dominante.

É possível, claro, imaginar cenários em que uma infração à ordem econômica viole simultaneamente direitos dos titulares de dados, o que ensejaria também sanções no âmbito da ANPD. A ANPD deve comunicar ao CADE, por exemplo, as infrações penais relacionadas à proteção de dados de que tiver conhecimento, cabendo ao CADE, se for o caso, celebrar acordo de leniência, nos termos da Lei nº 12.529/2011. No entanto, os mecanismos regulatórios e sancionatórios à disposição do CADE, em geral, diferem bastante daqueles postos à disposição da ANPD.

No caso da Anatel, a questão parece mais complexa.

Entre os direitos dos usuários arrolados na Lei Geral de Telecomunicações (LGT), está o de respeito à sua privacidade nos documentos de cobrança e na utilização de seus dados pessoais pela prestadora do serviço. Ao mesmo tempo, o art. 19 da LGT determina que compete à Anatel a repressão de infrações aos direitos dos usuários[2]. Nesse sentido, há uma antinomia de segundo grau entre uma lei geral posterior e uma lei anterior específica. Nesses casos haverá que cuidar da distinção entre uma mera violação à norma regulatória setorial e uma infração à LGPD. Por exemplo, ações de telemarketing podem resvalar na LGPD e também em regulamentos específicos e técnicos do setor, bem como eventuais ações de tratamento de dados com base no legítimo interesse dos usuários de serviços de telecomunicações.

De qualquer forma, a LGPD determina que a ANPD deverá articular sua atuação com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais. Ademais, cumprirá à autoridade o papel de órgão central de interpretação desta Lei e do estabelecimento de normas e diretrizes para a sua implementação. Nesse sentido, a própria LGPD impõe à ANPD o dever de se articular com outras autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação (art. 55-J, XXIII).

Importante notar que, na esfera administrativa, cabe à ANPD deliberar, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos (art. 55-J, XX). Ao menos um importante questionamento pode ser feito aqui: tal dispositivo interditaria interpretação da Senacon ou da Anatel sobre seus próprios regulamentos se estes conflitassem com a interpretação dada pela ANPD à LGPD?

O que é certo é que a ANPD deverá coordenar suas atividades com entidades públicas responsáveis pela regulação de setores específicos da atividade econômica com o objetivo de assegurar o cumprimento de suas atribuições com a maior eficiência. A LGPD determina também que a ANPD crie um fórum permanente de comunicação com esses órgãos e entidades da administração pública.

Nesse sentido, faz-se necessária a análise do exemplo europeu e como se dá a relação entre os setores de proteção de dados, concorrencial, consumerista e de telecomunicações na União Europeia, uma vez que a LGPD é profundamente baseada no Regulamento Geral de Proteção de Dados (em inglês, GPDR).

A estrutura da União Europeia, por ser composta por estados soberanos, é um pouco mais complexa do que a de um estado federado como o Brasil. Não obstante, é possível notar uma profunda organização. Os microssistemas regulatórios europeus possuem um denominador comum: o Tratado sobre o Funcionamento da União Europeia (TFUE). Dessa forma, cada uma a seu jeito, as autoridades reguladoras europeias possuem o objetivo comum de promover a paz, o bem-estar de seus povos e sua missão econômica, incluindo um espaço de liberdade sem fronteiras internas e um mercado interno em que a concorrência é livre e sem distorções.

Para evitar conflitos de competência, cada autoridade deve utilizar as regulações relacionadas ao seu campo de atuação para análise de um caso.

Contudo, desde 2014, ciente da convergência entre as três áreas, devido às complexidades da análise do mercado digital, a Autoridade Europeia para Proteção de Dados (em inglês, EDPS) vem propondo a elaboração de uma atuação conjunta das diferentes autoridades (e outras entidades relevantes), em casos complexos em que um sistema jurídico não é suficiente para promover a solução adequada. A proposta resultou no estabelecimento de um projeto de Digital ClearingHouse, uma rede voluntária de reguladores envolvidos na aplicação de regimes legais nos mercados digitais, com foco na proteção de dados, consumidor e concorrência.

O exemplo europeu traz uma importante lição para o cenário brasileiro. Em vez de autoridades como o CADE, Senacon, Anatel, e a recém-criada ANPD disputarem poder, a realização de um esforço conjunto para solucionar problemas mais complexos pode trazer melhores resultados para o progresso econômico e social.

Colacionado o exemplo internacional com a realidade brasileira, observa-se que a harmonização de competências entre as diversas autoridades reguladoras de uma jurisdição é fundamental para aumentar a eficiência de suas atividades. Nesse contexto, destaca-se o caso europeu, em que há um considerável esforço para explicitar as competências de cada instituição e sanar eventuais conflitos, na maioria das vezes mediante propostas colaborativas.

Desse modo, conclui-se que são fundamentais a integração e a cooperação da ANPD com entidades públicas setoriais através de esforços e instrumentos conjuntos, como memorandos de entendimentos, para esclarecer obscuridades regulatórias que permeiam duas ou mais entidades da administração pública indireta, objetivando o progresso econômico e social relacionados à proteção de dados pessoais para uma maior eficiência prestacional do Estado.

 

————————————-

[1] MATTIUZZO, Marcela. Algorithms And Big Data: Considerations On Algorithmic Governance And Its Consequences For Antitrust Analysis. Revista de Economia Contemporânea 23(2), 2019, p. 1-19.

[2] Note-se que os serviços de telecomunicações se diferem pelo grau de sua delegação. As concessões, prestadas no chamado regime público, respondem a regras mais estritas e intervencionistas, havendo também aspectos próprios. Cf. CORDOVIL, Leonor. A Intervenção Estatal nas Telecomunicações: A Visão do Direito Econômico. Belo Horizonte: Fórum, 2005.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito