Em julho, o Congresso aprovou o PLC 53/2018, que estabelece um novo regime de proteção de dados no Brasil. O projeto consolida uma Lei Geral de Proteção de Dados brasileira (LGPD) que, inspirada na legislação europeia, estabelecerá um prazo de 18 meses para as empresas adequarem-se às suas disposições. A LGPD afetará todo o mercado brasileiro, pois terá aplicação transversal para todos os setores, seja no âmbito público ou privado, online ou offline.
Certamente, um dos setores mais afetados é o de tecnologia, cujas atividades são cada vez mais movidas ao uso de dados. Dentro desse setor, surgem preocupações sobre como um regime de regras rígidas e complexas pode afetar startups. Afinal, não é segredo que toda adaptação regulatória é mais fácil para grandes empresas e muito mais difícil para startups, que possuem poucos e limitados recursos. Todavia, as startups hoje competem diretamente com as grandes empresas, e cumprir as exigências legais pode ser, na verdade, uma vantagem para as grandes empresas nessa competição com modelos de negócio disruptivos.
Precisamos entender que a aplicação das regras da LGDP precisa ser adaptativa ao ambiente de inovação disruptiva, incentivando o ecossistema e não o prejudicando. Há caminhos apontados pela lei.
Há, evidente, preocupações sobre captura e aparelhamento desse órgão; todavia, esse órgão pode balizar suas ações também tendo como referência a dinâmica do empreendedorismo, buscando boas soluções para a aplicação da legislação em favor de startups.
Afinal, não é segredo que priorizar políticas públicas para empresas nascentes é investir em distribuição de riqueza, apostar crescimento econômico descentralizado e fomentar maior geração de empregos. Tratam-se de consequências mais do que provadas em diversos países e ecossistemas. Mas o desafio para essas políticas é mais difícil: uma matriz regulatória e institucional voltada para a inovação. Hoje, as leis são aprovadas e seus textos e interpretações permanecem inalterados por longos períodos de tempo – e rapidamente caducam com a velocidade da inovação. Nossa estrutura regulatória é inerte às transformações da sociedade, o que prejudica o ambiente de negócios e, em última instância, a própria sociedade.
A ANPD, se bem conduzida, pode ser uma boa notícia para o ecossistema de inovação do país, e sua existência não deveria ser objeto de veto presidencial, nem deveria ser desmembrada de suas características de autonomia e independência. E deverá ser também uma missão desse órgão entender a dinâmica do empreendedorismo, buscando boas soluções para a aplicação da legislação em favor de startups em tempos de transformações sociais.
Essa missão pode ser atingida por meio de diversas ferramentas. Um modelo bastante utilizado em outros países (como Austrália e Cingapura) são as sandboxes regulatórias: empresas de determinado setor são autorizadas, por um tempo e escopo limitados, a oferecer produtos e serviços sem se submeterem a restrições regulatórias. Nesse modelo, os reguladores podem acompanhar a experimentação tecnológica, entender o quanto as inovações podem afetar a regulação posta, balancear com os benefícios sociais trazidos e repensar suas interpretações e regulamentações.
Finalmente, uma outra possibilidade é que a ANPD (bem como a própria existência da regulação em si) incentive cada vez mais o surgimento de novas startups com tecnologias voltadas para proteção de dados e segurança da informação. Hoje, surgem startups desenvolvendo novas ferramentas de transparência, opt-out e controle dos dados dos usuários, perfilamento estatístico, registro de consentimento de usuários, enfim, abre-se também uma nova possibilidade para que startups surjam e possam também se desenvolver nesse novo mercado.
Em suma, além de garantir que os dados pessoais serão protegidos, precisamos também assegurar que as oportunidades para a inovação sejam cada vez maiores e distribuídas, em um país cujo único caminho para o futuro é empreender. A ANPD é, nesse sentido, uma garantia essencial para que esse trabalho tenha, no mínimo, uma liderança sólida nos próximos anos de discussão e consolidação do nosso maro regulatório em proteção de dados.
Por:Pedro Henrique Soares Ramos
Advogado, mestre pela Fundação Getulio Vargas e conselheiro do Dínamo