CPDP 2021 – O Papel da OCDE na América Latina: a dinâmica da convergência regulatória da proteção de dados

A Associação Data Privacy Brasil foi responsável pela organização de um dos painéis da 14ª

Edição da Conferência Internacional da CPDP. Contando a participação de grandes nomes da proteção de dados, o painel discutiu o papel da OCDE no contexto latino-americano e qual sua relação com a dinâmica da convergência regulatória sobre a matéria da proteção de dados. 

Junto à Convenção 108, as Diretrizes da OCDE são um dos documentos normativos mais influentes no campo da proteção de dados pessoais. Apesar da existência de várias gerações de leis sobre a matéria em todo o mundo, os princípios normativos fundamentais são mais ou menos os mesmos que foram prescritos na década de 80, quando as diretrizes da OCDE foram promulgadas. Até o princípio da accountability (prestação de contas), que hoje é visto como um pilar normativo da última geração da proteção de dados, já estava previsto nesses documentos.

No entanto, o contexto atual é muito diferente daquele experienciado nos anos 80, nesse sentido, após 33 anos, em 2013, a OCDE revisitou as diretrizes com a publicação do “Privacy Framework”. Desde 1980, vários novos países aderiram à OCDE e outros mais estão por vir, principalmente da América Latina – o Brasil, inclusive, é um dos que atualmente pleiteia a entrada no grupo. Fora a reestruturação da organização, nesse período o mundo passou por uma revolução em termos tecnológicos e informacionais, nela, surgiram modelos de negócios e políticas públicas orientadas por dados de uma forma jamais antes imaginada. 

Diante desse cenário, a Associação Data Privacy Brasil de Pesquisa, organizou, no último dia 27 de janeiro, o painel “The role of OECD in Latin America: the dynamic of regulatory convergence in personal data protection” como parte da 14ª Conferência Internacional da Computers, Privacy & Data Protection de 2021 (CPDP 2021). A CPDP é um dos principais eventos em nível mundial que discute o desenvolvimento jurídico, regulamentar, acadêmico e tecnológico em privacidade e proteção de dados. Para abordar a questão, o painel contou com a participação de Bruno Bioni, Diretor Executivo e fundador da Associação Data Privacy Brasil de Pesquisa, Carolina Botero, Diretora da Fundación Karismas, Cristos Velascos, Ex-membro do Comitê Diretivo do CSISAC para a OCDE, Giovanna Carloni, Líder Global de Política de Privacidade do Centre for Information Policy Leadership (CIPL), María Paz Canales, Diretora Executiva da Derechos Digitales e Miriam Wimmer, Diretora da Autoridade Nacional de Proteção de Dados brasileira. 

O primeiro ponto destacado no encontro foi o alinhamento do Brasil aos parâmetros da OCDE em termos de governança da privacidade e da proteção de dados. Sobre a questão, Cristos Velasques mencionou  o relatório produzido pela OCDE a respeito do cenário digital brasileiro (Going Digital in Brazil Report), documento que descreve o quadro em que o país se encontra e que permite a identificação dos principais eixos a serem desenvolvidos pelo Brasil para se alinhar em relação aos padrões da OCDE. Segundo Cristos, uma das maiores preocupações observadas diz respeito à capacidade de enforcement da agenda de privacidade no país, o que está relacionado principalmente a configuração de uma Autoridade de proteção de dados autônoma. O painelista também destaca como a OCDE se preocupa com a questão da governança na privacidade no contexto brasileiro, principalmente no que toca à coleta de dados realizada pelo próprio governo. 

No mesmo sentido, a Diretora da ANPD, Miriam Wimmer afirma que, apesar de atualmente existirem alguns mecanismos que buscam conferir autonomia à Autoridade – como a independência dos diretores para configuração do próprio staff – o ideal, e o que se espera, é que a ANPD venha a se tornar uma autarquia. Um outro ponto positivo em relação a atual conformação da Autoridade é a previsão de criação do Conselho Nacional da Proteção de Dados Pessoais e da Privacidade (CNPD), órgão consultivo composto por representantes da sociedade civil, academia, instituições de pesquisa, sindicatos, entre outros, o que promove um arranjo multissetorial elogiado no próprio relatório da OCDE. Ainda assim, tendo em vista o notório interesse do Brasil em se tornar membro da organização, Miriam destacou a importância do país reavaliar alguns pontos da configuração institucional de sua política de governança sobre a privacidade e a proteção de dados. O destaque da especialista é a necessidade da consolidação de uma cultura de transparência, tópico ligado à conformação de uma relação de confiança no ambiente digital. 

Diretamente relacionado à questão da transparência e da confiança, outro ponto destacado durante o painel foi o da importância da accountability e o papel da OCDE na consolidação desse princípio entre diferentes países. Sobre o tema, Giovanna Carloni lembra que a accountability não é uma palavra nova ao ambiente corporativo, o que pode representar uma vantagem para a sua inserção nesse meio. A painelista destaca que, enquanto um princípio familiar às empresas, existe a oportunidade de que este sirva como ponte para que os líderes corporativos levem à discussão sobre proteção de dados e privacidade às suas companhias. A OCDE, nesse sentido, pode promover a afirmação da accountability, uma das formas para tanto é a partir da construção de um framework para o princípio. 

Também no que se refere ao papel da OCDE, o painel abordou as influências sobre a regulamentação da proteção de dados que a organização desempenha no contexto latino-americano. María Canales afirmou que os posicionamentos da OCDE são referenciais importantes para a regulamentação da privacidade e da proteção de dados pessoais na América Latina, principalmente na conformação principiológica da matéria. A especialista ainda aponta como, nesse sentido, há um alinhamento entre os países latino-americanos e europeus, tendo em vista a estrutura jurídico institucional que a maioria das nações de ambas as regiões possui ao conferir à privacidade à proteção de dados o status de direitos fundamentais.

Todavia, Carolina Botero faz um destaque à necessidade de estreitamento de laços entre a organização internacional e os agentes da sociedade civil da América Latina. Em sua fala, a diretora da Fundación Karismas faz um apelo ao fato de que poucos países latino-americanos são atualmente membros da OCDE, o que reduz os impactos que a organização poderia ter sobre a região. Além disso, sublinha que um dos problemas característicos do sul global é a dificuldade de suas entidades civis acompanharem a agenda de trabalho da organização, tendo em vista principalmente a escassez de recursos necessários para tanto. Ainda que assimétrico, a painelista afirma que o nível de engajamento da América Latina, principalmente no que se refere às entidades civis, tem se mostrado crescente, o que colabora para que esses países identifiquem suas fragilidades em termos de direitos digitais e, assim, possam buscar corrigi-las. 

Como fala de encerramento, Bruno Bioni deu ênfase ao papel da OCDE na jornada regulatória da privacidade e da proteção de dados pessoais. Recapitulando às disputas históricas entre mecanismos de auto regulação e técnicas de comando e controle sobre o regramento da matéria da proteção de dados, o Diretor da Data Privacy Brasil destaca um movimento de mudança do que se considera como convergência regulatória. Se antes os esforços se voltavam a tentativas de uma conformação harmônica internacional dos diferentes mecanismos adotados pelos países, a OCDE teve papel importante ao colocar em pauta, na última década, um novo termo, a “interoperabilidade”. A mudança de terminologia sugere que a convergência total das normas de proteção de dados dos países não seria um ideal alcançável, porém, é possível o desenvolvimento de instrumentos que garantam a zonas de intersecção normativa, citando como exemplo e regras corporativas vinculantes, selos e outros mecanismos de corregulação – um meio do caminho entre autorregulação e heteroregulação. 

Sem dúvidas, as regras sobre privacidade e proteção de dados pessoais ainda têm um longo caminho pela frente até se consolidarem e se posicionarem de forma articulada no cenário internacional. A escolha do tema deste painel se deu justamente no intuito de colaborar com essa caminhada, principalmente em relação às particularidades do contexto brasileiro e latino-americano. 
Em breve este painel e demais apresentações da edição de 2021 da CPDP estarão disponíveis no canal do Youtube da instituição.

Por Bruno Bioni & Marina Kitayama