Cadastre-se gratuitamente nas nossas newsletters

Em pouco mais de dois anos de atividade, a Autoridade Nacional de Proteção de Dados (ANPD) teve pouca interlocução direta com empresas de redes sociais, e há indicativos de que essas grandes plataformas digitais devem continuar abaixo do radar no curto prazo.

A partir de um levantamento do Núcleo com todas as agendas de todos os diretores da ANPD desde dez.2020, foram classificadas 363 reuniões oficiais em cinco categorias de encontros:

  • com autoridades;
  • com associações, sindicatos ou organizações que representam empresas ou setores;
  • com órgãos reguladores;
  • com outras empresas;
  • e com grandes plataformas.

Constatou-se que as big tech tiveram apenas 26 reuniões envolvendo grandes plataformas desde o começo de 2021, o que representa 7,1% dos encontros analisados pelo Núcleo, percentual bem abaixo dos compromissos com autoridades, associações e outras empresas.

Além disso, o número de reuniões dos diretores com essas empresas também caiu quase pela metade em 2022, quando comparado ao ano anterior.

TIPO DE REUNIÕES DA ANPD
Considera 363 reuniões classificadas manualmente pelo Núcleo Jornalismo nas categorias acima

tipo reuniões percentual
autoridades 135 37,2%
associações, sindicatos ou
organizações que representam
empresas ou setores
65 17,9%
outros tipos 54 14,9%
órgãos reguladores 48 13,2%
outras empresas 35 9,6%
big tech 26 7,1%
O gráfico não inclui as reuniões realizadas com a Amazon, Mercado Livre nem Microsoft 

É importante porque...

Redes sociais e grandes plataformas digitais estão entre as empresas que mais coletam dados de usuários

Atuação da ANPD no futuro pode ser essencial para coibir abusos com dados pessoais


Para chegar a esse número, o Núcleo considerou na conta apenas reuniões formais, desconsiderando a participação em eventos com a presença de representantes da ANPD e dessas empresas.

A rede com mais compromissos foi o WhatsApp, e a autoridade não se reuniu oficialmente com representantes do Telegram – rede social que ganhou especial relevância no último ano por conta das eleições e de seu papel em abrigar grupos extremistas, negacionistas e golpistas.

Menos reuniões em geral

Não foram apenas as reuniões com redes sociais que diminuíram em 2022 sobre o ano anterior. A agenda dos diretores da ANPD teve, em geral, menos compromissos externos também.

Na avaliação de Rafael Zanatta, diretor da ONG DataPrivacy Brasil, integrante da Coalizão Direitos na Rede, a queda no número de reuniões pode ser um bom sinal: se, antes, a atuação da ANPD envolvia presença em eventos de empresas, associações de lobby e grupos empresariais para construir legitimidade, hoje o trabalho está voltado para dentro.

"Essa retração é importante para um trabalho mais complexo", disse Zanatta, citando um paralelo com a Federal Trade Commission, nos Estados Unidos, que seguiu caminho parecido.

"É isso que precisa ser feito também. Utilizar o ano de 2023 para aplicação de sanções exemplares, passando uma clara mensagem de que os ilícitos não serão tolerados," explicou.

"Isso demandará muito tempo para que os processos administrativos sejam bem feitos, com boa demonstração de provas e fatos, boa argumentação jurídica sobre os ilícitos cometidos e uma boa dosimetria de sanções"

💡
A ANPD foi criada via Medida Provisória em 27.dez.2018, posteriormente convertida na Lei n. 13.853, de 14.ago.2019, mas só começou efetivamente a funcionar em 6.nov.2020 após um decreto que aprovou sua estrutura regimental.

REDES, QUE REDES?

Nos seus primeiros dois anos, a atuação da ANPD ficou concentrada em temas mais amplos, que não abordam especificamente redes sociais, e há pouca expectativa de que isso venha a mudar no curto prazo.

A agenda regulatória da entidade para o biênio 2023-2024 sequer menciona dados de redes sociais, preferindo uma abordagem mais genérica.

Veja os pontos da agenda regulatória da ANPD

  1. Regulamento de dosimetria e aplicação de sanções administrativas
  2. Direitos dos titulares de dados pessoais
  3. Comunicação de incidentes e especificação do prazo de notificação
  4. Transferência Internacional de dados pessoais
  5. Relatório de impacto à proteção de dados pessoais
  6. Encarregado de proteção de dados pessoais
  7. Hipóteses legais de tratamento de dados pessoais
  8. Definição de alto risco e larga escala
  9. Dados pessoais sensíveis – organizações religiosas
  10. Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa
  11. Anonimização e pseudonimização
  12. Regulamentação do disposto no art. 62 da LGPD
  13. Compartilhamento de dados pelo Poder Público
  14. Tratamento de dados pessoais de crianças e adolescentes
  15. Diretrizes para a política nacional de proteção de dados pessoais e da privacidade
  16. Regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança
  17. Dados pessoais sensíveis – dados biométricos
  18. Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança
  19. Inteligência artificial
  20. Termo de ajustamento de conduta – TAC

"Pode até haver mais casos envolvendo redes sociais na mesa da ANPD, mas a gente não sabe por ser uma entidade pouco transparente", disse ao Núcleo Luã Cruz, pesquisador do Idec, órgão membro da Coalizão Direitos na Rede.

O Idec foi o ponto de partida para o principal caso envolvendo redes sociais no qual a ANPD atuou: a política de privacidade do WhatsApp. Em abril de 2021, a entidade de defesa do consumidor acionou a ANPD e outros órgãos alertando sobre os riscos por trás da nova política do aplicativo de mensagens.

Apesar desse protagonismo inicial, o Idec nunca teve acesso aos documentos deste caso, mesmo após cobrar mais transparência da ANPD. Para Cruz, o caso do WhatsApp, que seria uma espécie de "teste de fogo" sobre como a autoridade lidaria com as plataformas, mostrou uma atuação aquém do esperado.

Mas não é apenas com as redes sociais que essa "omissão" da autoridade se demonstra, avaliou Paulo Rená, professor universitário, pesquisador do Aqualtune LAB e integrante da Coalizão Direitos na Rede.

"O governo federal meio que abandonou a pauta da proteção de dados, as pessoas que estavam na ANPD fizeram o que podiam com o que eles tinham à disposição", disse.

É uma falta de comando e vontade política do governo federal, que era quem liderava a ANPD até essa mudança recente, quando ela começa a ter um pouco mais da necessária autonomia que ela precisa.
– Paulo Rená, pesquisador do Aqualtune LAB

Até o segundo semestre do ano passado, a ANPD era subordinada à Presidência da República, o que criava uma distorção sobre a legitimidade do órgão de atuar contra o poder público e, mais especificamente, contra o Executivo. Em out.2022 foi promulgada a lei que transformou a autoridade em uma autarquia.

A mudança de estrutura para uma autarquia especial foi defendida pela sociedade civil, e a vinculação ao Ministério da Justiça foi bem vista. Sob a nova estrutura, disse Zanatta, o Brasil se aproxima do modelo argentino que também traz a autoridade de dados vinculada ao Ministério de Justiça e Direitos Humanos.

Endenda melhor a ANPD

Para entender melhor da atuação limitada da Autoridade, é preciso olhar para os trâmites de criação da agência. De partida, houve um problema jurídico quando em 2016, no governo da ex-presidente Dilma Rousseff, não se obteve consenso no governo para aprovar o gasto de criação da Autoridade. 

Em 2018, o Congresso Nacional corrigiu o problema ao aprovar um texto criando a Autoridade. O então presidente Michel Temer bloqueou a criação sob o argumento de que a lei só poderia criar a ANPD caso o Executivo tivesse proposto a autoridade originalmente. Em 2019, já no governo de Jair Bolsonaro, finalmente a questão foi resolvida após uma reforma que vinculou a ANPD à estrutura da Presidência da República. 

Mas a implementação da ANPD só ocorreu em meados de 2020, menos por vontade política de Bolsonaro do que por pressões. Segundo Rafael Zanatta, três fatores contribuíram para o movimento de estruturação da agência:

  • Pressão da parte do Supremo Tribunal Federal (STF) de que o Executivo estaria se omitindo em estruturar a ANPD
  • Pressão por diplomatas pelo ingresso do Brasil na OCDE, o que exigiria um ambiente regulatório equivalente ao europeu
  • Pressão de empresas de tecnologia, que buscavam uma Autoridade para estabelecer diálogo

Bolsonaro, no entanto, deixou sua marca sobre a autoridade ao nomear três militares para os cargos com maior tempo de mandato. O cargo mais alto da autoridade, o de diretor-presidente, é ocupado por Waldemar Gonçalves Ortunho Junior, cujo mandato vai até 2026. Os diretores Arthur Pereira Sabbat e Joacil Basilio Rael ficam no órgão até 2025 e 2024, respectivamente. 

À época da nomeação, entidades de defesa dos direitos digitais alertaram para a militarização do órgão. Uma análise da DataPrivacy Brasil revelou que, dentre países economicamente avançados, apenas Brasil, China e Rússia tinham militares na composição de suas autoridades de dados. 

Apesar da bem-vinda mudança de estrutura, que destrava a atuação da ANPD, a permanência dos militares na autoridade calibra as boas expectativas, na avaliação de Cruz, do Idec. 

Reportagem Laís Martins
Arte Rodolfo Almeida
Edição Sérgio Spagnuolo
WhatsAppTelegramFacebookMetaTwitter/XGoogleAmazonTikTok
Acesse o NúcleoHub, nossa comunidade no Discord.