Ilustração com mãos e digital mostra risco de controle de lobistas em Conselho Nacional de Proteção de Dados.

O jornalismo destemido do Intercept só é independente graças aos milhares de leitores que fazem doações mensais. Mas perdemos centenas desses apoiadores este ano.

Nossa missão tem que continuar mesmo depois que o último voto for dado nesta eleição. Para manter nossa redação forte, precisamos de 1.000 novos doadores mensais este mês.

Você nos ajudará a revelar os segredos dos poderosos?

SEJA MEMBRO DO INTERCEPT

O jornalismo destemido do Intercept só é independente graças aos milhares de leitores que fazem doações mensais. Mas perdemos centenas desses apoiadores este ano.

Nossa missão tem que continuar mesmo depois que o último voto for dado nesta eleição. Para manter nossa redação forte, precisamos de 1.000 novos doadores mensais este mês.

Você nos ajudará a revelar os segredos dos poderosos?

SEJA MEMBRO DO INTERCEPT

Lobistas de farmácias, inteligência artificial e e-commerce fingem ser ONG para aparelhar conselho de proteção de dados

Lobistas de farmácias, inteligência artificial e e-commerce usam associações para tentar entrar no órgão que discute violações de privacidade.

Ilustração com mãos e digital mostra risco de controle de lobistas em Conselho Nacional de Proteção de Dados.

Entidades que representam farmácias, empresas de inteligência artificial e e-commerce, entre outras, estão na lista para compor o conselho da Agência Nacional de Proteção de Dados, a ANPD. Elas têm interesse direto nas discussões sobre proteção de dados e privacidade que serão travadas na agência.

Até aí, tudo parece normal. O Conselho Nacional de Proteção de Dados, órgão criado para fiscalizar e aconselhar a atuação da agência, prevê mesmo integrantes do governo, de ONGs e dos setores produtivo, empresarial e de pesquisa. Acontece que essas associações deram um jeitinho para emplacar suas candidaturas como sociedade civil – e não como representantes do setor empresarial, que é o que elas efetivamente são. E, sentadas nas cadeiras do conselho, terão voz ativa em decisões que beneficiam diretamente seus negócios.

Na prática, o Conselho Nacional de Proteção Dados é acionado pela agência quando há necessidade de alguma ação de fiscalização ou normatização. O conselho tem 23 membros, cada um com mandato de dois anos. São três as vagas reservadas para a sociedade civil, ou seja, ONGs com experiência comprovada na área de proteção de dados. Para cada uma delas, a ANPD envia uma lista tríplice com os nomes selecionados. 

Você possui 1 artigo para ler sem se cadastrar

No edital divulgado no final de maio, veio a surpresa: várias associações de empresas estavam entre as escolhidas para as listas tríplices da “sociedade civil”, ocupando lugares de entidades que realmente atuam na área de defesa de direitos e privacidade – e que poderiam defender interesses contrários aos das empresas.

A primeira vaga, por exemplo, está sendo disputada pelo advogado Ricardo Alexandre de Oliveira, que representa associações de comércio eletrônico, internet das coisas e de previdência complementar e planos de saúde, e duas ONGs, essas sim, que atuam na área, o Instituto de Tecnologia e Sociedade e a Data Privacy Brasil de Pesquisa. 

Na segunda, o páreo está entre duas ONGs – Instituto Alana e a gov.Dados, associação de profissionais da área de privacidade que atuam no poder público – e uma advogada que representa empresas com muitos interesses na área. 

Trata-se de Patrícia Peck, uma profissional midiática de direito digital, que tenta renovar seu assento no conselho – ela foi escolhida anteriormente em 2021. Peck, no entanto, não é apenas advogada especialista em proteção de dados, como gosta de se apresentar. É também indicada da Abrafarma, a Associação Brasileira das Redes de Farmácias e Drogarias, e na lista também representa entidades de inteligência artificial, franchising e indústria de máquinas, além do iStart, uma organização fundada por ela mesma em 2010 que não tem sequer um site.

A última vaga é a única em que empresas ficaram de fora. É disputada pelo Instituto de Pesquisa em Direito e Tecnologia do Recife, o Conselho Federal da Ordem dos Advogados do Brasil e a Sociedade Brasileira de Computação.

Segundo a ANPD, cabe à própria entidade interessada optar pelo segmento de representação no conselho. O edital prevê que as candidatas comprovem seus segmentos de atuação. A agência destaca que recebeu apenas 50 processos para indicação de 30 candidatos. Destes, 41 estavam aptos. Pelo baixo número de inscritos, a agência tomou medidas para aumentar o prazo das inscrições.

 A ANPD destaca, no entanto, que além da representatividade da instituição, o edital também dá relevância “ao perfil e à experiência individual da pessoa postulante na área de proteção de dados pessoais”. Questionada se há algum tipo de conflito de interesses, a agência disse que “o conceito de sociedade civil adotado pelo edital é amplo” e cabe ao presidente da República escolher o conselheiro”.

Para Paulo Spacca, presidente da Associação Brasileira de Internet das Coisas – ou seja, objetos conectados e inteligentes – não há conflito de interesse na participação da entidade no edital reservado às ONGs. “Como a gente mexe com muitos dados, muitas tecnologias em que os dados fazem parte do dia a dia, faz muito sentido para nós atuarmos nessa linha”, disse. 

Spacca afirmou que, como associação, a Abinc “representa, mas não fala” pelas empresas associadas. Ricardo Alexandre de Oliveira, indicado ao conselho, faz parte do corpo jurídico da organização, que tem como associadas empresas como Intel, Tivit, Siemens, Qualcomm e outras.

Procuradas, as outras entidades não responderam aos nossos questionamentos.

A advogada Patrícia Peck, ligada à Abrafarma, tenta renovar sua vaga no Conselho Nacional de Proteção de Dados. Foto: Divulgação
A advogada Patrícia Peck, ligada à Abrafarma, tenta renovar sua vaga no Conselho Nacional de Proteção de Dados. Foto: Divulgação

O que você ganha com CPF na nota?

Em maio deste ano, a ANPD divulgou uma nota técnica constatando que a coleta de dados feita por farmácias não estava em “completa conformidade com a legislação”. A agência afirmou que redes de farmácia não informam aos clientes quais dados são coletados, suas finalidades e bases legais. Algumas delas chegam a compartilhar dados pessoais dos clientes com terceiros – inclusive redes sociais como o Facebook – e autoridades de segurança, além de empresas de marketing e outras. 

Algumas farmácias também dizem que os dados podem ser utilizados para perfilamento publicitário – ou seja, usar hábitos de compras para determinar um perfil que terá acesso, ou não, a propagandas específicas. Ou seja: se você está comprando um teste de gravidez, pode começar a receber propagandas de fraldas. 

Por ter um potencial enorme de dano – como, por exemplo, ser vendido a seguradoras de saúde para aumentar o preço dos planos –, esse mecanismo já foi questionado duas vezes pelos Ministérios Públicos de Minas Gerais e do Distrito Federal. O primeiro gerou um um Termo de Ajustamento de Conduta, o TAC, entre o MPMG e a Drogaria Araújo S.A, que passou a não mais pedir o CPF dos consumidores  O segundo foi arquivado.

No final de junho, após a nota técnica da agência, o Instituto Brasileiro de Defesa do Consumidor, o Idec, enviou um ofício à Secretaria Nacional do Consumidor do Ministério da Justiça, para a Defensoria Pública de São Paulo e para a própria ANPD detalhando como as farmácias podem estar violando tanto a LGPD quanto o Código de Defesa do Consumidor. Segundo o instituto, há diferença nos preços dos medicamentos de acordo com a forma de comprar, e o desconto para quem fornece o CPF é de em média 25%. 

“Ao condicionar o oferecimento de desconto à coleta de um dado pessoal, há uma violação ao consentimento livre, expresso e informado da pessoa consumidora, que se sente pressionada a indicar seu dado para ter acesso ao medicamento”, declarou Marina Paullelli, advogada do Idec.

Quem representa as farmácias nessa disputa é justamente a Abrafarma, a mesma associação que disputa uma cadeira no conselho da organização que vai investigá-la. A advogada Patrícia Peck já defendeu em um artigo o famigerado “CPF na nota?”

LEIA TAMBÉM

Perguntamos à Peck se ela vê algum conflito de interesses relacionado à sua indicação para o conselho. Também questionamos quais são as atividades do iStart, organização que ela representa atualmente. Sua assessoria de imprensa afirmou apenas que ela é especialista em direito digital, “com mais de 20 anos de atuação e 40 livros publicados”. Disse ainda que há anos “vem participando de discussões acadêmicas e técnicas para desenvolvimento de políticas públicas, especialmente às que se referem à proteção de dados e cibersegurança” e “sempre dedicou seu tempo para contribuir no aumento da cultura e da maturidade do Brasil”. 

Para Luã Cruz, pesquisador de telecomunicações do Idec, a maior consequência dessas indicações desvirtuadas é o enfraquecimento do poder da sociedade civil e, consequentemente, dos direitos dos cidadãos brasileiros. “O maior interesse do setor empresarial de proteção de dados é o afrouxamento das regras previstas na LGPD”, explicou 

Cruz lembrou que a distorção da participação da sociedade civil tem acontecido também em outros conselhos. Em 2021, a indústria de ultraprocessados e ruralistas deu um jeito de aparelhar o Conselho Estadual de Segurança Alimentar e Nutricional de São Paulo, o Consea. O Conselho Gestor do Fundo de Universalização dos Serviços de Telecomunicações, que define o que fazer com recursos milionários de concessões e impostos da indústria de telecom, também foi tomado por ruralistas.

Facebook já perdeu uma cadeira

Em 2021, a indicação de Peck já havia levantado questionamentos. No mesmo ano, um executivo do Facebook também aparecia na lista de candidatos ao CNPD.

José Ziebarth havia recém-saído do governo Bolsonaro, após dirigir  a área de desburocratização no Ministério da Economia, e cuidava de políticas de privacidade no Facebook havia oito meses. O nome dele apareceu na lista dos indicados, mas havia um detalhe: ele estaria representando a Escola Nacional de Administração Pública, a Enap, órgão ligado ao Ministério da Economia, e não havia nenhuma menção ao Facebook ou ao cargo que ele ocupava. 

O caso foi revelado pelo Intercept. Como responsável por políticas de privacidade do Facebook, Ziebarth também tinha interesse direto nas decisões do conselho. Um dos temas que poderia ser avaliado pela ANPD era, por exemplo, a mudança arbitrária nos termos de uso do WhatsApp. Ziebarth retirou a candidatura depois da publicação da nossa reportagem.

Você sabia que...

O Intercept é quase inteiramente movido por seus leitores?

E quase todo esse financiamento vem de doadores mensais?

Isso nos torna completamente diferentes de todas as outras redações que você conhece. O apoio de pessoas como você nos dá a independência de que precisamos para investigar qualquer pessoa, em qualquer lugar, sem medo e sem rabo preso.

E o resultado? Centenas de investigações importantes que mudam a sociedade e as leis e impedem que abusadores poderosos continuem impunes. Impacto que chama!

O Intercept é pequeno, mas poderoso. No entanto, o número de apoiadores mensais caiu 15% este ano e isso está ameaçando nossa capacidade de fazer o trabalho importante que você espera – como o que você acabou de ler.

Precisamos de 1.000 novos doadores mensais até o final do mês para manter nossa operação sustentável.

Podemos contar com você por R$ 20 por mês?

APOIE O INTERCEPT

Inscreva-se na newsletter para continuar lendo. É grátis!

Este não é um acesso pago e a adesão é gratuita

Já se inscreveu? Confirme seu endereço de e-mail para continuar lendo

Você possui 1 artigo para ler sem se cadastrar