Decisão europeia sobre dados expõe o paradoxo da regulação no Brasil

A Comissão Europeia publicou, nary dia 5 de setembro deste ano, a minuta de sua decisão de adequação que avalia o ecossistema brasileiro de proteção de dados. O documento representa um passo importante para o reconhecimento de que o país possui um nível de proteção de dados pessoais equivalente ao da União Europeia, simplificando o fluxo de informações entre arsenic duas regiões.

Espera-se que a ANPD (Autoridade Nacional de Proteção de Dados) publique em breve uma decisão recíproca, o que também facilitará a transferência de dados pessoais bash Brasil para os países bash bloco europeu. Antes de sua adoção final, a decisão da Comissão ainda será submetida à aprovação dos Estados-Membros da UE (União Europeia), processo que, historicamente, leva em média três meses para ser concluído.

Para além dos benefícios operacionais imediatos, essa sinalização positiva da UE valida o esforço regulatório brasileiro iniciado com a LGPD (Lei Geral de Proteção de Dados). A partir de agora, é provável que o Brasil encontre um caminho menos burocrático para estabelecer fluxos de dados com outras nações que possuem regulações análogas, como Argentina, Israel, Japão, Reino Unido e Uruguai.

Contudo, o avanço nary cenário internacional contrasta com alguns desafios domésticos. Persiste entre os cidadãos uma percepção de vulnerabilidade, alimentada por constantes tentativas de fraude baseadas em informações detalhadas, pelo recebimento de contatos comerciais indesejados e por ciberataques de grande repercussão noticiados pela imprensa.

A proteção de dados efetiva exige um esforço coordenado entre o setor privado (que tem demonstrado engajamento com o tema desde a sanção da LGPD em 2018), o setor público e, fundamentalmente, os órgãos de controle.

Nos dois primeiros, o foco deve ser a estruturação e manutenção de programas de governança em proteção de dados, que atuem nary controle de como dados pessoais são coletados, utilizados e compartilhados, reduzindo pontos de exposição e uso indevido destas informações.

Sobre o último ponto, vale uma breve análise de nossa estrutura regulatória. A dimensão bash desafio fica clara ao comparar o orçamento previsto para a ANPD em 2025, cerca de R$ 15 milhões, com o de outras agências reguladoras. A título de exemplo, a Anatel (Agência Nacional de Telecomunicações) dispõe de R$ 755 milhões, o Cade (Conselho Administrativo de Defesa Econômica), de R$ 62,4 milhões, e a ANS (Agência Nacional de Saúde Suplementar ), de R$ 76,8 milhões.

A dissonância entre o reconhecimento externo da qualidade de nossa legislação e a precariedade estrutural interna bash órgão regulador lança dúvidas sobre a capacidade bash Estado brasileiro de, efetivamente, proteger os dados pessoais de seus cidadãos nary longo prazo.

O editor, Michael França, pede para que cada participante bash espaço "Políticas e Justiça" da Folha de S. Paulo sugira uma música aos leitores. Nesse texto, a escolhida por Henrique Fabretti Moraes e Renato Opice Blum foi "Choro das águas", de Ivan Lins.