OPINIÃO

Autorregulação regulada: instrumento de

prestação de contas com a LGPD
16 de dezembro de 2022, 20h35

Por Ellen Carolina da Silva

A Lei Geral de Proteção de Dados (Lei 13.709/18 – LGPD) instituiu um complexo

conjunto de normas e regras cuja efetivação depende, em grande medida, da interpretação e
de complementação por meio de um órgão competente, neste caso a Autoridade Nacional
de Proteção de Dados (ANPD).

Além disso, a própria redação da LGPD,

acompanhando as legislações de proteção de
dados pessoais ao redor do mundo adotou como
uma das regras principais de demonstração de
regularidade com a legislação, a utilização do
instituto da autorregulação regulada em
detrimento da lógica de comando e controle
estatal. Essa delegação de poderes e prestação de
contas atribuída aos controladores e operadores de
dados é clara em diversos dispositivos da LGPD que indicam ser de responsabilidade do
agente de tratamento de dados a adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados pessoais bem como a
eficácia dessas medidas.

Nesse sentido, o artigo 50 da LGPD indica a possibilidade de que controladores e

operadores formulem, individualmente ou por meio de associações, regras de boas práticas
e governança, além de padrões regulatórios específicos sobre os dados pessoais, que podem
ser reconhecidas e publicadas pela ANPD e a sua existência e observância podem ser
consideradas para mitigar eventuais sanções.

O disposto no artigo 50 da LGPD tem sido apontado por diversos setores da economia
como um grande aliado à comprovação da regularidade e de boas práticas dos agentes de
tratamento a LGPD. De fato, não se pode franquear à ANPD a responsabilidade de regular
todos os detalhes relacionados a tratamento de dados de todos os setores econômicos e
nesse ponto é mais do que necessário, contar com os interessados para que definam regras
próprias especificas que demonstrem o seu comprometimento com a LGPD. E é nesse
sentido que o artigo 50 ganha o seu protagonismo na LGPD.

Importante que se diga que a consulta aos setores econômicos para a formulação de regras
relativas a proteção de dados já vem sendo exercida, de certa maneira, pela ANPD por
intermédio da assinatura de acordos de cooperação técnicos que, como parte do
planejamento estratégico do órgão, tem como objetivo principal a promoção do diálogo
com entidades públicas e privadas para construção e realização em conjunto de parcerias
estratégicas que incorporem as melhores práticas relacionadas ao tema da proteção de
dados, a exemplo dos acordos já firmados com a Senacon, Cade, NIC.br e o TSE.

Além disso, a autoridade tem realizado a tomada de subsídios da sociedade para a

regulamentação de diversos pontos ainda em aberto na LGPD. Em 2022 por exemplo, as
contribuições recebidas das micro e pequenas empresas que deu origem a Resolução nº 2
que regulamenta a aplicação da LGPD para agentes de tratamento de pequeno porte, em
grande parte foi fruto do debate prévio mantido com a sociedade para entender as
peculiaridades do setor e adaptar as exigências da lei a realidade dos agentes de pequeno
porte.

Assim, a criação de regras de boas práticas especificas, seja por intermédio de acordos de
cooperação técnicas, seja por intermédio de mecanismos como a tomada de subsídios, seja
por meio da autorregulação regulada de cada setor pode, se bem estruturada, constituir-se-á
como fundamental na proteção do direito fundamental à proteção de dados pessoais.

Especialmente no que toca ao instituto previsto no artigo 50 sobre a autorregulação

regulada, verifica-se que a LGPD, até pela própria característica genérica e procedimental
da norma, não indica de que forma ela poderá ser executada e quais os requisitos a serem
adotados pelos agentes econômicos e levados em consideração pela ANPD para a chancela
dessas regras, inclusive quando formuladas pelas associações, de forma a garantir que o
instituto atenda as noções básicas de legitimidade procedimental, publicidade e
participação daqueles que serão afetados pelas regras, tal como admite o artigo 50 da
LGPD.

Nesse aspecto, foi apresentado pelo então senador Antonio Anastasia o Projeto de Lei n.
6.212/2019 que altera a LGPD para aperfeiçoar os mecanismos de autorregulação regulada
no âmbito da LGPD. Sem tratar do mérito e da adequação do projeto de lei, esse projeto já
nasce vitorioso pois coloca o tema em debate e traz disposições especificas não apenas
sobre a melhor forma de regulamentar esse instrumento no âmbito da LGPD mas também,
e os requisitos que devem ser levados em consideração pela ANPD.

Resta discutir no âmbito da tramitação do projeto e/ou dentro da própria ANPD se é o caso
de uma alteração na LGPD como pretende o relator, para prever mecanismos de
autorregulação regulada na própria LGPD ou, se a própria Autoridade, no limite da sua
competência, pode definir regras procedimentais para a viabilidade do instituto.

De toda forma, é importante nos atentarmos aos próximos passos desse projeto de lei de
forma que se possa estabelecer, em conjunto com a ANPD a implementação adequada e
efetiva do instituto da autorregulação regulada sob pena de, não o fazendo, tornar o
instituto letra morta na lei. A adequada implementação desse instituto contribui não apenas
com o aculturamento da sociedade com relação a proteção de dados, tornando-a
permanente e eficaz, mas também se apresenta como uma grande aliada dos agentes de
fiscalização, pois é acima de tudo uma reconhecida ferramenta que aloca riscos e
compartilha a garantia do cumprimento da legislação com os agentes de tratamento,
tornando mais racional e efetiva a própria aplicação da lei.

Ellen Carolina da Silva é mestranda no curso de mestrado profissional strictu sensu em

Direito, Justiça e Desenvolvimento no Instituto de Direito Público (IDP), LLM em Direito
Empresarial Internacional pela Universidade da California – Davis e sócia do escritório
Luchesi Advogados em São Paulo.

Revista Consultor Jurídico, 16 de dezembro de 2022, 20h35