“Um dos principais pilares da LGPD é a transparência”, afirma DPO da Claro

Um dos principais pilares da Lei Geral de Proteção de Dados (LGPD), nas operadoras, é a transparência com os clientes, acredita Maria Tereza David, diretora de privacidade e proteção de dados (DPO) da Claro. Ela compartilhou sua visão sobre como o setor de telecomunicações deve se adequar às normas, em evento online da Conexis, nesta terça-feira, 1.

“Nós precisamos garantir que os titulares tenham visibilidade de quais dados deles são tratados, o porquê, com qual finalidade e para quem esses dados são disponibilizados”, afirmou.

De acordo com David, as operadoras devem tornar fácil o acesso às políticas de privacidade, seja por e-mails ou canais oficias. E isso precisa ser feito com linguagem acessível. “Não adianta fazer uma política com uma linguagem que não vai atendê-lo, que ele não vai entender o que está escrito”, disse.

É preciso garantir aos titulares o direito ao acesso às informações sobre o tratamento de seus dados. O cliente deve receber cópias dos dados tratados e informações relativas aos tratamentos em canais oficiais. Na Claro, por exemplo, ela mencionou que existe um portal de transparência, no qual é possível visualizar como os dados estão sendo utilizados. Para a DPO, as operadoras também devem garantir o direito à retificação dos dados – isto é, os clientes poderem alterar os dados, quando estão incorretos, inadequados ou desatualizados. 

Até mesmo colaboradores devem ter mais transparência em relação ao uso de dados pessoais dentro das companhias de telecom. Normativos internos podem ajudar a dar visibilidade a como esse dado é tratado. Isso precisa ser disseminado até mesmo para fornecedores parceiros.

“É uma conscientização interna das companhias para que absolutamente todos que trabalham nas empresas entendam que o tratamento de dados pessoais dos titulares não é uma responsabilidade única exclusiva do DPO e nem da equipe dele, é uma responsabilidade de todos, porque todos tratam os dados”, argumentou.

Operadoras

Participantes do evento da Conexis, sobre o Código de Boas Práticas de Proteção de Dados para a Indústria de Telecomunicações, lançado em agosto pela associação, ressaltaram a importância da LGPD para o setor. Historicamente, as operadoras são companhias que trafegam milhões de dados sensíveis diariamente.

Ao mesmo tempo, o setor possui alta complexidade, com uma rede de diferentes entes envolvidos no processamento desses dados, como fornecedores e clientes. Apesar da regulação da LGPD ter entrado em vigor em 2020, o setor é regulado há muito tempo. A Anatel completa, em 2022, 25 anos de existência, mas órgãos como Secretaria Nacional do Consumidor (Senacon) e a Comissão de Valores Mobiliários (CVM) também têm o seu papel.

“Para o setor de telecomunicações, o tema é fundamental e desafiador, pois é quem detém a base de dados da imensa parte da população brasileira. Nós somos os promotores de acesso aos vários serviços importantes para a realidade que nós vivemos: a telefonia celular, a banda larga, telefonia fixa, TV por assinatura e todos os outros demais serviços”, afirmou Andrea Mattos, DPO da Telefônica (Vivo).

Anatel

A diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Wimmer, destacou uma diferença entre o funcionamento do órgão e a Anatel. A agência de telecomunicações, por muito tempo, pautou sua atuação como reguladora em processos burocráticos, de apuração de infrações e sanções correspondentes, como multas – um tipo de regulação chamado “comando e controle”. A ANPD, por sua vez, segue um modelo responsivo de regulação, fugindo da lógica de que um descumprimento gera automaticamente atividade repressiva. O órgão escalona as respostas regulatórias de acordo com o comportamento do ente regulado. Por isso, até hoje nunca aplicou uma multa.

“Ao longo de todos esses anos de amadurecimento, acho que a Anatel passou por várias etapas. O que de fato a agência verificou é que essa é uma abordagem que estava pautada, talvez, em premissas equivocadas”, contou. “Primeiro, uma premissa de que a agência reguladora estava numa posição e tinha condições de conhecer e minuciosamente regular todas aspectos de um setor extremamente complexo e dinâmico.”

De acordo com Wimmer, uma constatação disso foi a chamada “guilhotina regulatória”, uma medida instituída pela própria Anatel, em junho de 2022, para enxugar dispositivos normativos desnecessários.

“O que vimos, ao longo desses anos de Anatel, foi a acumulação de um grande volume de processos administrativos instaurados, muitos não concluídos, alguns concluídos – e a maior parte com as multas não recolhidas efetivamente. Isso levou a Anatel a uma reflexão sobre essa desconexão entre a aplicação automática de sanções administrativas e os resultados experimentados pela sociedade”, constatou a diretora da ANPD, que trabalhou na agência entre 2011 e 2016.

Ela lembrou que, de 2011 a 2014, a Anatel aplicou R$ 2,2 bilhões em multas, mas arrecadou somente R$ 106 milhões, o que representa 4,8% do total. Diferentemente da agência, a ANPD não tem como prioridade aplicação de multas, mas sim criar incentivos para o ente regulado seguir as normas. “Existe um incentivo para corrigir a conduta ou incentivo somente para postergar o momento da aplicação da sanção?”, questionou.