Em fevereiro de 2026, a equipe da Data Privacy Brasil entrevistou o advogado Marcelo Sodré para desenvolver sua contribuição à Política Nacional de Proteção de Dados. Doutor em Direito pela PUC-SP, é professor da casa desde 1990 e autor de livros

[1] [1]  Formação do Sistema Nacional de Defesa do Consumidor, Revista dos Tribunais, 2007; A construção do Direito do Consumidor: um estudo sobre as origens das leis principiológicas de defesa do consumidor, Atlas, 2009, entre outros

voltados para direito do consumidor e meio ambiente. Participou ativamente dos debates nacionais sobre políticas voltadas a essas áreas, sendo um interlocutor importante para pensar como a proteção de dados pessoais pode aprender com experiências nacionais passadas. Com sua autorização, reproduzimos abaixo a entrevista realizada.

 

Entrevista com o professor Marcelo Sodré (23/2/2026)

Data Privacy Brasil: Bom dia, Professor Sodré. Conhecemos a sua trajetória e sabemos que o senhor ficou bastante envolvido na construção de várias políticas nacionais, no âmbito estadual e especificamente relacionado ao consumo e ao meio ambiente. Na sua visão, quais são os principais aprendizados positivos e negativos da construção dessas duas políticas nacionais? 

Marcelo Sodré: O que eu percebo claramente é que muitas vezes ficamos em cima do tema relacionados a objetivos e princípios. E talvez esses sejam os problemas menores para fazer uma política pública. Porque se nós pegarmos a Lei Geral de Proteção de Dados (LGPD), ela já tem os princípios e os objetivos. O que eu sinto é que a grande dificuldade de fazer políticas públicas é pensar como se funciona um sistema organizado e como viabilizar metas possíveis. Quando trabalho com política sempre tenho na cabeça que preciso responder a quatro perguntas: Por quê? Para que? Quem? Como?  

A primeira: por que você quer fazer aquela política? Essa pergunta nos leva a pensar nos fundamentos, nas razões e no problema que estamos enfrentando. Os diagnósticos atualmente não complicados de obter. Uma segunda pergunta é o para quê? São os objetivos a que se quer  chegar. A pergunta do porquê é o ponto de partida, e do para que é o ponto de chegada. Esses dois temas, por mais que sejam difíceis, com uma certa tranquilidade conseguimos chegar às respostas. Por que proteger o tema da privacidade? Para quê proteger a privacidade. Não é difícil imaginar e fundamentar respostas.

Para mim, o grande problema é respondermos às outras duas perguntas: quem e como? Quando eu escrevi sobre esse tema, me propus a responder essas quatro perguntas: por quê?, para quê?, quem e como?, para pensar uma política. Esse quem e esse como geraram em mim as principais complicações. Executar políticas públicas articuladas é grande problema que nos é proposto.

Eu não acompanho o dia a dia do tema da proteção de dados como deveria, mas vou falar um pouco do sistema de defesa dos consumidores e do ambiental, uma vez que estes temas têm alguma similitude com o problema colocado, na medida que são matéria que exigem políticas públicas e são de responsabilidade comum entre os Estados, a União e Municípios. Isto está na Constituição Federal e não existe uma hierarquia entre os entes federados para tratá-los. Os três, de alguma forma, são de responsabilidade de todos, o que pode significar na prática, a nenhum deles.

O Congresso Nacional sempre pode fazer uma lei nacional. Aqui também já temos uma diferença na política entre os conceitos nacional e federal. Teoricamente falando, o governo federal, em princípio, legisla as políticas federais. Quando falamos em política nacional, estamos falando de políticas que abarcam o federal, o estadual e o municipal. Têm certos detalhamentos, se o governo federal fizer, que cabe somente a ele executar. O Estado, e o Município também têm as suas liberdades e as suas autonomias. Mas como fazer políticas nacionais, que congreguem todos os entes da federação?

A primeira grande dificuldade é entender esse quem no que se refere às responsabilidades na execução das políticas. Pois ao fazer uma política de amplo nacional, precisa-se prever as posições do governo federal, do estadual e do municipal. E, em tese, os três não têm hierarquia entre si naquele tema específico. Por exemplo, nos casos de defesa do consumidor, pergunta-se: qual é a relação entre a Secretaria Nacional do Consumidor (Senacon) e os Procons estaduais e municipais? Uma questão extremamente conflituosa. Não fica claro qual é o papel de cada um. Cada um faz o que quer fazer no caso específico do Código de Defesa do Consumidor. Não se tem uma sistematização da elaboração e execução dessa política. No caso ambiental, houve um debate muito grande. Não sei se vocês conhecem um pouco a história do sistema de meio ambiente?

 

Data Privacy Brasil: Conhecemos menos do que a do consumidor. 

Marcelo Sodré: Existia um debate muito complicado. Nos temas ambientais, você tem uma questão que é mais difícil do que a do consumidor. Por conta do fato de que na área ambiental trabalha-se com licenciamento. Temos sempre de saber “quem licencia o quê?”. Alguns licenciamentos serão estaduais, alguns sistemas serão federais e os outros municipais. E como não se tinha uma definição muito clara de como isso se dava, gerou-se um problema histórico na federação para saber o que caberia à União e o que caberia ao Estado e, também, aos Municípios. No começo da década dos anos 2010, mais ou menos, houve uma mudança na Constituição Federal no artigo que trata do federalismo e estabelece a possibilidade de promulgação de regras organizadoras da cooperação entre a União, os Estados e os Municípios, o que resultou posteriormente, na edição da Lei Complementar nº 140/11. Precisou fazer uma mudança na Constituição Federal para isso ficasse claro e fosse possível a edição de uma Lei Complementar definindo as regras de competência entre a federação. São regras de cooperação que, apesar de não ter uma hierarquia, passou a organizar a forma de atuação conjunta entre as entidades da federação. 

 

Data Privacy Brasil: É o artigo 23, Parágrafo Único da Constituição Federal de 1988: “Leis complementares fixarão normas para a cooperação entre a União e os Estados, o Distrito Federal e os Municípios, tendo em vista o equilíbrio do desenvolvimento e do bem-estar em âmbito nacional.” 

Marcelo Sodré: É exatamente essa. Antigamente era a seguinte:  “Lei complementar fixará normas para a cooperação entre a União e os Estados, o Distrito Federal e os Municípios, tendo em vista o equilíbrio do desenvolvimento e do bem-estar em âmbito nacional”. A expectativa é que haveria uma grande lei complementar que fixaria um sistema geral de cooperação. Isso não funcionou, e mudou para a redação que vocês acabaram de ler. Ou seja, que permitiu que nos diversas temas surjam regras específicas de cooperação. Isto pode ser feito no tema da proteção de dados. 

No Direito ambiental e nas questões ambientais, foi editada esta Lei Complementar 140/11 que estabeleceu como a União, os Estados e os Municípios poderiam cooperar entre eles. Foi a solução para a temática ambiental, que veio dizer claramente o que cabe a cada ente federativo. Na parte ambiental, esta lei começou a  resolver razoavelmente os diversos problemas, sabendo-se agora o que cabe a cada um. 

E no tema da resposta da pergunta como, a área ambiental tem um grande conselho, o Conselho Nacional de Meio Ambiente, que é um instrumento de organização desse sistema. O como pode ser uma construção coletiva, elaborada a partir dos conselhos de políticas públicas.

Na área do consumidor nunca se conseguiu uma política nacional. Tem o Código de Defesa do consumidor que estabelece alguns princípios, mas você não sabe sequer quem faz parte do sistema. Ou seja, além do conflito vertical federativos podemos ter conflitos horizontais internos nos diversos nos entes federados. Um exemplo no Governo Federal: qual é a relação da Secretaria Nacional do Consumidor com uma Agência Reguladora de telefonia ou de água? E mesmo com uma agência de proteção de dados? Qual é o tema que vai caber a Secretaria Nacional do Consumidor, e qual é o tema que vai caber ao novo Conselho de proteção de dados? Essa confusão fica muito clara quando você vai trabalhar, por exemplo, com as agências reguladoras: a ANATEL, a ANEEL, a ANVISA, a ANS… E existe então um conflito enorme e uma linha obscura na qual ninguém realmente entende até onde vai a área de atuação dos órgãos específicos de proteção dos consumidores e até onde vai a área de atuação dessas agências. E fica a pergunta: qual legislação, por exemplo, se aplica? Alguém tem um problema de consumidor, pergunta-se: a pessoa deve ser reportar à Senacon  ou à Agência Nacional de Telefonia. Como base em qual legislação? Lembremos o problema de planos de saúde que está explodindo. Cada uma aplicando a sua legislação específica e subsidiariamente a legislação do outro. É uma grande confusão.

O sistema não fecha porque nem se sabe exatamente quais são os órgãos públicos que deveriam formular a política pública. E acaba-se criando uma política com base em relações pessoais dos agentes públicos e não nas relações instituições. Na área de consumidor tentou-se resolver com a ideia da criação de um Conselho Nacional. Em tese, esse Conselho, da mesma forma que existe o Conselho Nacional do Meio Ambiente (CONAMA), poderia ser um verdadeiro fórum de políticas públicas. Já existiu um Conselho Nacional de Defesa do Consumidor e podemos lembrar que o Código de Defesa do Consumidor foi criado dentro do Conselho Nacional de Defesa do Consumidor da época.  Só que por esses paradoxos do Brasil, no dia em que entrou em vigor o Código de Defesa do Consumidor foi extinto, pelo Presidente Collor, o Conselho Nacional de Defesa do Consumidor, pois entendeu-se que ele não era mais necessário. Uma besteira monstruosa. Isso há 30 anos atrás.

 

Data Privacy Brasil: E você até fala no seu livro: “Essa  grande vitória veio acompanhada de uma grande derrota”. 

Marcelo Sodré: Foi uma enorme derrota, porque se retirou a forma de instruir e instrumentalizar essa questão. Quando falam do meu livro, sempre lembro que perturbei a todos com a frase: “tem que criar um conselho”! No governo Bolsonaro, eu conversei com o chefe da Senacon. Eu estava de boa-fé. Ele pegou a ideia e criou um novo Conselho onde o setor empresarial e o governo federal passaram a ter profunda maioria. Então não resolveu o problema, pelo contrário: causou outros problemas, por falta de representatividade, o que desvirtuava a ideia de políticas públicas nacionais. 

 

Data Privacy Brasil: Agravou?

Marcelo Sodré: Agravou o problema. Embora com a mudança que está acontecendo agora, com o Ricardo Morishita assumindo agora a Senacon, talvez isto melhore. Não sei se ele vai conseguir enfrentar isso, mas deste Conselho não saiu política pública integradora alguma.

Eu acho que é um pouco diferente do caso da proteção de dados pessoais, porque neste tema já existe um conselho que parecer representativo. Eu não acompanho em detalhe para saber dessas relações do conselho com outros órgãos. Eu não sei como se relacionam com a Senacon e as agências reguladoras. Porque, por exemplo, grande parte dos problemas de dados vão bater em temas regulados das agências de telefonia, luz, água, plano de saúde, Banco Central e talvez outras.

Mas é um problema, porque não sabemos responder essas duas perguntas básicas: quem faz parte do sistema e como construir uma política. Se eu fosse fazer uma política hoje, o que eu faria é pensar realmente quem faz parte do sistema e quais são os órgãos que vão atuar na proteção de dados. As agências reguladoras têm alguma participação, ou não tem participação? Qual é o papel da Senacon? E os Procons? Qual o papel do Ministério Público? E assim em diante.

 

Data Privacy Brasil: Sim. A Secretaria Nacional de Direitos Digitais (SEDIGI).

Marcelo Sodré: Qual é a relação? O que cabe à Secretaria Nacional de Direitos Digitais, e o que cabe à área de área de consumidor? Considerando que os dois estão na estrutura do mesmo Ministério, talvez a conversa seja mais fácil. Mas com as agências reguladoras, não. O que cabe a um Banco Central? O Banco Central tem autonomia. Então, a minha ideia central, para deixar claro, é que gastamos muito tempo em princípios e objetivos, quando, no fundo, sabemos o porquê estamos fazendo a política pública e o lugar que queremos chegar. Mas o que é muito complicado é que não adianta fazer uma legislação que tenha um rol monstruoso de princípios, mas que não resolvam essas questões do mundo real.  Quem vai fazer, e como vai fazer? O que vai caber especificamente à Secretaria de Direitos Digitais, à Senacon, ao Banco Central? Talvez o Banco Central seja um dos temas central para vocês. Eu não mexo com isso de forma direta, mas imagino que ali transitam informações de todo o mundo. 

 

Data Privacy Brasil: Ainda mais no cenário em que proteção de dados é um dos vetores para essa epidemia de fraudes que a gente vive no Brasil, e um dos problemas principais de segurança pública e vai precisar dessa cooperação institucional

Marcelo Sodré: Sim.

 

Data Privacy Brasil: A cooperação institucional entre esses diferentes atores para enfrentar um problema de ordem nacional. 

Marcelo Sodré: E vocês chegaram a conversar no setor de autorregulação da FEBRABAN?

 

Data Privacy Brasil: Não, mas é uma boa ideia para podermos fazer.

Marcelo Sodré: Eu faço parte do Conselho de Autorregulação da Federação Brasileira de Bancos (FEBRABAN). E a Febraban está regulamentando esse sistema de proteção de dados na sua autorregulamentação. Vale a pena conhecer este caminho.

Mas se eu fosse pensar em uma política de proteção de dados, pensaria muito nesses dois temas: “quem faz parte e o que é o papel de cada um”. E em um fórum que eu acho que no caso de vocês já existe, mas eu nunca estudei com detalhes como que é este conselho para saber se a representação está bem distribuída. Vocês sabem bem melhor que eu, se todos os atores se sentem representados, o que é essencial, porque senão não dá legitimidade. No caso do Conselho de Consumidores não existe representação plena dos diversos atores do sistema. Então o meu pensamento vai um pouco para esse caminho. Não sei se ajuda vocês a pensarem. A questão central é da efetividade.

 

Data Privacy Brasil: Ajuda. Se pudermos desenvolver algumas perguntas bem específicas a partir desse panorama geral, do lado nosso, da produção de dados. O Conselho Nacional de Proteção de Dados foi inspirado muito numa perspectiva de governança multissetorial, muito própria de governança da internet. Então, por exemplo, a representação na esfera governamental é predominantemente federal. Então, aí já tem um desafio enorme nesse sentido. E essa perspectiva também da multissetorialidade, que nem todos os setores, digamos assim, estão em pé de igualdade para fazer essas representações todas. Então, talvez precisaríamos ter algum comitê dessa Política Nacional de Privacidade que pudesse ter essa estrutura paralela sinérgica para poder fazer essas discussões da política nacional, como se disse, bem diferente da federal. Mas o que queremos perguntar, além do que você já colocou da formatação do conselho, que importa muito em termos de legitimidade. Se você fosse desenhar um decreto, seja para o do consumo, do meio ambiente ou atualizar o que já existe. Quais competências você fixaria para o conselho? 

 

Marcelo Sodré: Eu não conheço em detalhe o conselho. Eu não imagino o Conselho com uma função executiva, um Conselho é o lugar de discussão da política. Primeiro, deve haver uma política geral definida por lei, um “grande guarda-chuva da execução da política”. É ali que vão ser definidos as grandes questões, sair as orientações gerais. O Conselho deve ser esse grande fórum de debates das regulamentações, sempre abaixo dos princípios que estão na lei. Então vai surgir uma série de temas que vão surgir e esse fórum deve traçar os detalhamentos, as estratégias para enfrentar o mundo real. Pergunto: Os Estados da federação têm trabalhado esse tema de proteção de dados? 

 

Data Privacy Brasil: Têm. Eles têm criado seus Conselhos Municipais.

Marcelo Sodré:  Os Estaduais também? 

Data Privacy Brasil: Alguns Estados também têm criado seus Conselhos Estaduais. 

Marcelo Sodré: Em São Paulo, nunca escutei falar. Não sei se tem. 

Data Privacy Brasil: São Paulo, o Município tem. O Estado não tenho certeza se tem. 

Marcelo Sodré: O que eu vejo muito em São Paulo é uma discussão interna de proteção de dados, dos dados que o Estado detém. Mas não a formulação de uma política estadual geral de proteção de dados. Eu não vejo este debate em São Paulo. Pode ser que eu esteja errado. Mas não vejo o PROCON de São Paulo fazendo isto agora. O Conselho de âmbito federal deve ter essa característica para mim de ser um Conselho efetivamente nacional. 

Eu volto a bater na tecla, as pessoas confundem: um Conselho Federal, mesmo que ele chame Federal, deve ter uma característica de Conselho Nacional, a não atuar somente em temas de interesse da União, isto é apenas parte de sua obrigação. Podem existir temas que são privativos da União e neste caso só a União atua. Mas se existem temas são de responsabilidade de todo aparato governamental, precisamos pensar em uma Política Nacional com todas essas representações, porque senão não se consegue ter um braço para executar esta política em todo o Brasil. Eu sinto que na prática é muito isso: o Governo Federal monta sua política e depois quer que Estado e  Municípios a executem. O Estado olha para ele e fala: “Não participei de nada disso, não tenho voz no que estão decidindo, por que eu vou executar? Eu quero participar da elaboração”. Então, para mim é essencial se pensar isso: “quem e como?”.

Data Privacy Brasil: Sim. No nosso caso, realmente a gente tem um problema do ponto de vista de onde está desenhado que hoje o que é chamado de Conselho Nacional, dada a representação da esfera governamental, é muito mais um Conselho Federal do que Nacional. E, ao mesmo tempo, também houve uma emenda à Constituição que fixa a competência privativa para legislar não outros tipos de competência para a União em matéria de proteção de dados. 

Marcelo Sodré: Onde está?

Data Privacy Brasil: Está no artigo. 22, inciso XXX, da Constituição Federal, de 1988, Emenda Constitucional nº 115, de 10 de fevereiro de 2022: Direito à Proteção de Dados Pessoais. Mas como você disse, isso não elimina a competência compartilhada entre União, Estados, Distrito Federal e Municípios do ponto de vista de execução, correto?

Marcelo Sodré: Não. Mas é muito forte estar na Constituição que cabe exclusivamente à União organizar e fiscalizar a proteção e o tratamento de dados pessoais. E aqui surge o problema: um Procon Estadual não pode atuar se houver um problema grave que afete os consumidores?  Ele estaria aplicando o Código de Defesa do Consumidor que também tem respaldo constitucional.

Data Privacy Brasil:  A importância de se ter um outro fórum que essa política possa criar para dar essa perspectiva nacional. E a lei foi falha em trazer um aspecto muito mais de um Conselho Federal do que Nacional. 

Marcelo Sodré: Tem que ter uma malha para executar. O Governo Federal não vai conseguir sozinho e não consegue. Esse tema está fragmentado. Ele está por tudo. Se você não tem uma malha de execução funcionando, qual o braço longo que o Governo Federal tem? Talvez para os casos maiores, mas o dia a dia, não consegue abarcar com tudo o que está acontecendo. Então a criação dessa malha, para mim, é uma coisa essencial quando eu penso numa política. É triste constatar que comando constitucional – art. 21, XXXVI – dificulta qualquer cooperação. Mas não impede que as entidades estaduais e  municipais não possam cooperar com o governo federal, posto que estarão atuando na defesa dos consumidores.

Data Privacy Brasil: E esse vindouro decreto pode até prever algo que estimule aos estados que hoje estão inertes a criar os seus conselhos estaduais. E talvez a gente poderia ter algum capítulo ou artigo que pense num Fórum nacional para não confundir as terminologias.

 Marcelo Sodré: Sim

Data Privacy Brasil: Onde esse fórum poderia ter até uma periodicidade mínima para pensar esse projeto de país. Concorda?

Marcelo Sodré: Eu acho que é possível pensar nesse caminho. 

Data Privacy Brasil: Agora me trouxe uma questão na sua fala que é o papel das agências em matérias de natureza transversal. Como o consumidor, meio ambiente, até vimos a lei das agências sendo atualizada para tentar enfrentar esse problema de coordenação, e com a matéria de proteção de dados pessoais tende a não ser diferente, mas podemos tentar nos antecipar para que esse problema não se acentue. Na agência, inclusive, ontem foi confirmada a medida provisória que converteu a autarquia em Agência Nacional de Proteção de Dados. E ela vai ter um papel muito importante, porque ela não vai apenas implementar a Lei Geral de Proteção de Dados Pessoais, mas também vai implementar o ECA Digital. 

Marcelo Sodré: Isso vai ser difícil, mas absolutamente necessário

Data Privacy Brasil: É, mas também enfrentando cada problema seu tempo.

Como que um desenho de uma Política Nacional, de um decreto, poderia ter algum artigo ou um capítulo que tente reforçar esse ideal de cooperação entre as agências em matéria de natureza transversal, mas que, ao mesmo tempo, a gente tem uma agência criada para que é, digamos assim, “a dona da bola”, que é a Agência Nacional de Proteção de Dados. 

Marcelo Sodré: Essa Agência vai ficar no Ministério da Justiça? 

Data Privacy Brasil: Sim, ela está até hoje vinculada ao Ministério da Justiça. 

Marcelo Sodré: E vai continuar no Ministério da Justiça? 

Data Privacy Brasil: A princípio, sim. Sempre tem a reorganização a partir do governo. 

Marcelo Sodré: O Ministério da Justiça tem outras agências na sua estrutura?  

Data Privacy Brasil: Tem o CADE – Conselho Administrativo de Defesa Econômica, que também é justamente uma questão de objeto regulatório transversal, enfrenta as questões da lei da agência e tentou colocar essas questões de ordem de cooperação. 

Marcelo Sodré: Podem ser assinados convênios para a execução, que talvez um instrumento válido, mas precisa estudar com calma os limites deste instrumento na prática. 

Data Privacy Brasil: E não só estimular a promoção de convênios, mas talvez algum inciso ou alguma alínea que preste contas dentro de determinada periodicidade sobre qual foi o resultado desse convênio, dessa cooperação.

Marcelo Sodré: Da parte do poder de polícia, de fiscalização, ela é totalmente federal?

Data Privacy Brasil: E ela é o princípio, é essa interpretação que eu faço. É lógico que também entra esse outro aspecto, que até a gente tem defendido muito. Tem um artigo muito bom da professora Miriam Wimmer que fala de um Sistema Nacional de Privacidade e Proteção de Dados. Eu também, na minha tese de doutorado falei um pouco disto, a partir da ideia de accountability, que também é o papel dos daqueles sistemas que hoje, de fato, têm capilaridade nacional. E estamos falando especificamente dos PROCONS. Então como eles podem fazer parte disso também? 

Marcelo Sodré: Sim, eu considero que eles têm uma boa capilaridade, mas muitos deles têm uma estrutura precárias. E os PROCONS têm um outro problema complicado que aconteceu. Quando fui diretor do PROCON não existia a menor discussão política partidária nos Procons. E a gente se reunia em qualquer lugar do Brasil. Hoje, os partidos políticos tomaram os PROCONS, não sei se acompanham isso, porque dá voto. Então, hoje em alguns temas a relação dos PROCONS é muito difícil entre eles mesmos. Já não conseguem formar o sistema como havia antes, baseado em discussão eminentemente técnica. Acho que devemos contar com os PROCONS, mas com alguns cuidados, pois estão sendo muito operacionalizados pela discussão partidária. 

Data Privacy Brasil: De certa forma, vemos isso que você falou da Leis Gerais de Proteção de Dados (LGPD),  ter na parte da infância os conselhos tutelares, que também tem esse componente político enorme, inclusive territorial. 

Marcelo Sodré: Não acompanho detalhes, mas já vi. Nessa linha de pensamento do que vai caber ou não aos PROCONS pode-se pensar em convênios de cooperação.

Data Privacy Brasil: A Emenda Constitucional modificou somente o artigo 22 da CF. Por exemplo, atualmente até alguns casos muito emblemáticos de “enforcement do CPF da farmácia”, por exemplo, estão vindo de fiscalização dos Municípios, como está acontecendo no Rio de Janeiro e até dos próprios PROCONS. Mas você está trazendo uma ideia interessante. Poderíamos pelo artigo 23, parágrafo único, começar a discutir uma lei complementar que distribuísse essa, porque o artigo 23 é outro tipo de competência, não é legislativa, mas no sentido de materialização desses direitos. 

Marcelo Sodré: Sim, não é legislativo. Na área ambiental isso foi possível, mas em consumidor, não. Porque a área ambiental trabalha com um conceito que é impacto nacional, impacto regional e impacto local. Então, se tem uma obra de impacto nacional, o licenciamento nacional. Se a obra é de impacto regional, o licenciamento estadual. E se o impacto é local, o licenciamento é municipal. Então consegue-se trabalhar com essa ideia do impacto. Na área do consumidor, não se consegue trabalhar com o conceito do impacto, pois é diferente das questões ambientais, que você consegue delimitar o tipo de impacto. Então, um impacto, por exemplo, que abarque rios fronteiriços com outros países é federal porque o impacto abarca dois estados. Tentou-se fazer uma lei na área de consumidor pensando nesse impacto também na área de consumidor, mas não funcionou. Na área de proteção de dados também vai ter o mesmo problema, pois não se consegue falar de impacto local, impacto estadual e impacto municipal. 

Data Privacy Brasil: E esse impacto já é, por natureza, até transfronteiriço. 

Marcelo Sodré: É, não consegue. Então teria que pensar em alguma outra coisa. Mas eu queria muito chamar a atenção de vocês dessa lei complementar dentro desse artigo da Constituição que fala em lei complementar e que se refere a cooperação. Para isto devemos lembrar que o artigo 5º, XXXVI da CF se refere ao fato de que cabe ao ESTADO promover, na forma de lei, a defesa dos consumidores; e esta lei é o Código de Defesa do Consumidor, que deve ser aplicado por todos os entes federados. Claro que é complicado fazer uma lei de novo, mas existem dois comandos constitucionais nos artigos 22 e 23 da CF e é necessária compatibilizá-los. É difícil, mas pode ser um caminho. 

Data Privacy Brasil: Mas é um debate válido até para que os artigos  se debruçam sobre isso. Se quiser também fazer perguntas, para que seja bidirecional e tenhamos reflexões que possam servir para outras cooperações e possamos estabelecer aqui. Mas você tocou num ponto que foi o papel das entidades de autorregulação. Elas têm um impacto, às vezes muito mais efetivo do ponto de vista de normalização de condutas. Talvez tenhamos um benefício frente a outros campos que é a natureza e a estratégia da Lei Geral de Proteção de Dados Pessoais, e a ideia de autorregulação que você pode ter essa autorregulação ajudando a regulação estatal e ver a sinergia entre elas. O que você acha disso? De quem compõe o sistema? 

Marcelo Sodré: Eu acho bom.

Data Privacy Brasil: Você explicitar que compõe também o sistema essas associações que poderiam ter esse papel de autorregulação. 

Marcelo Sodré: Não sei se preciso falar sobre o que já está no sistema, mas falar de estimular a existência delas. Porque, como é o caso da FEBRABAN, estou no Conselho de Autorregulação. Eles têm em relação aos bancos um controle extremamente rígido. 

Não estou dizendo que os bancos são santos. Mas se não tivesse a autorregulação seria muito pior. Não tenho dúvida nenhuma que a autorregulação consegue segurar bastante coisa. A legislação poderia, de alguma forma, tentar estimular a existência de autorregulação, porque na área de consumidor eles são meio refratários à ideia de autorregulação. Têm um histórico. Talvez a autorregulamentação mais importante e interessante tenha sido feita a do Conselho Nacional de Autorregulamentação Publicitária (CONAR). O Conar tem 45 anos de autorregulação. Historicamente falando, e em certos momentos, o Conar teve uma posição que foi muito ruim, que dizia o seguinte: “se tem autorregulação, não precisa de lei”. E a gente sempre falava: “não, vocês estão confundindo as coisas”. Tem uma autorregulação, uma lei que regula e autorregulação vai ser o plus, um cuidado a mais onde vocês vão estabelecer procedimentos. Hoje isso está  superado. A defesa do CONAR era essa: “estamos autorregulamentados e não precisamos de lei”. E hoje acho que eles aceitam tranquilamente esse sistema misto sem nenhum problema. Eu pensaria em estimular de alguma forma essa autorregulação. Tem que tomar cuidado porque é uma atividade autônoma. Mas, por exemplo, se vocês pudessem entender um pouquinho mais como é que funciona a relação da autorregulação da FEBRABAN com as normas do Banco Central, vão verificar que existe uma relação forte. Não conheço detalhes da história original, mas até onde eu sei o Banco Central também não queria muito a autorregulação. E hoje ele vê a autorregulação da FEBRABAN como uma coisa muito boa. O caso que eu conheço mais interessante para analisar de autorregulação, é essa, a relação do Banco Central com a FEBRABAN.

 

Data Privacy Brasil: E o papel e a função dela dentro de uma perspectiva de um sistema nacional. 

 

Marcelo Sodré: Um comentário sobre o tema das agências. Uma coisa que eu sempre brinco, o pessoal fala assim: “as Agências fazem parte do Sistema Nacional de Defesa do Consumidor?”. Eu falo: “a pergunta está errada porque não existe esse conceito de as Agências”. Cada agência é diferente da outra. Então, por exemplo, a Anvisa eu acho que tem que fazer parte do Sistema Nacional de Defesa do Consumidor. Mas a Ancine não tem nada a ver com o tema de consumidor. Pode até ter, mas não é importante dentro desse sentido. Aquela ideia de fazer aquela Lei Geral de Agências mostrou que, no fundo, fizemos um caminho diferente. Se você pegar outros países, eles fizeram primeiro uma Lei Geral de Agências, e depois criaram as agências. Nós fomos criando as agências, e depois quisemos fazer uma Lei Geral das Agências, mas não funcionou. 

 

Data Privacy Brasil: E isso é, no final, um problema de institucionalidade. 

Marcelo Sodré: Então, cada agência é diferente. Não dá para pensar genericamente no conceito de Agência, tem que olhar cada uma delas. Talvez com alguma dê para fazer certo tipo de relação, com outra talvez seja diferente. Eu não tenho um padrão de relacionamento com Agência, e cada uma tem o seu modelo completamente diferente uma da outra. 

Mas vale destacar um ponto final. A Lei Geral das Agências, lei nº 13.848/19, nos seus artigos 22 e 23 se refere à articulação das agências reguladoras com os órgãos de defesa do consumidor e do meio ambiente. Como agora temos uma Agência Nacional de Proteção de Dados, um bom caminho a ser pensado é no sentido de investir na articulação deste nova Agência com o Sistema Nacional de Defesa do Consumidor (SNDC). Aqui parece ter um bom caminho para se pensar como estes dois sistemas – consumidor e proteção de dados – podem interagir na construção de políticas públicas nacionais, enfrentando às complexas questões: quem e como proteger o cidadão brasileiro.  

 

Data Privacy Brasil: Perfeito. Estamos super satisfeitos. Muito obrigado por participar da entrevista.

Veja também

Veja Também