O que você sabe sobre isso?
Sandboxes regulatórias. A sandbox é uma modalidade de regulação que viabiliza que empresas, com tecnologias inovadoras, recebam licenças temporárias. O objetivo é que as organizações que estão entrando em determinado mercado, possam testar as suas soluções, antes de obter uma permissão definitiva. A principal ideia relacionada à sandbox regulatória é que o arcabouço jurídico-regulatório seja adaptado às mudanças e inovações tecnológicas, como por exemplo: distributed ledger technology (DLT), blockchain, roboadvisors e inteligência artificial.
Em outras palavras, sandboxes regulatórias permitem que reguladores e legisladores acompanhem de perto e praticamente em tempo real, o desenvolvimento de novas tecnologias. Esta modalidade permite que desafios impostos por soluções disruptivas sejam superados, de forma ágil, e viabilizando o desenvolvimento de novos produtos e serviços. As sandboxes podem ser consideradas como uma ótima alternativa ao modelo de regulação mais tradicional de regulação, mais conhecido como abordagem comando/controle. Já que este não tem se mostrado eficaz para lidar com a rápida evolução que vem ocorrendo em diversos setores econômicos, com destaque para o setor tecnológico. Nesse tema, o modelo colaborativo, também conhecido como regulação responsiva, representa uma abordagem mais estratégica e está fundamentado em teorias mais modernas de regulação.
Num geral, ao redor do mundo, legisladores reconhecem que raramente a legislação acompanha a tecnologia emergente, os métodos de processamento de dados, os avanços inesperados de modelos de negócio e aplicativos digitais. As empresas que buscam inovar, se veem num desafio ainda maior, que é o de cumprir com as exigências dos diferentes arcabouços jurídicos-regulatórios, mesmo nos arcabouços mais atualizados.
Eis que emerge uma ferramenta para lidar com essa lacuna e desafio, são as sandboxes regulatórias para privacidade e proteção de dados. Esta pode ter o potencial de promover avanços em tecnologia e aplicativos digitais, que respeitem a privacidade e proteção de dados e sejam mais eficazes para os consumidores. Para desenvolvedores de produtos, serviços e modelos de negócios digitais de ponta e disruptivos, os ambientes restritos regulatórios podem servir como ambientes controlados onde podem experimentar novas ofertas enquanto se beneficiam da orientação dos reguladores e demais autoridades na área da privacidade e proteção de dados pessoais. Por outro lado, legisladores e reguladores enfrentam o desafio de compreender mudanças rápidas e complexas em um mercado dinâmico.
As sandboxes regulatórias também podem ser entendidas como um ambiente normativo formalizado, onde participantes de um mercado podem testar novos modelos de negócio, produtos e serviços sujeitos a uma regulamentação especial por um tempo limitado. Interessante, não?
O relatório do Business at OECD (BIAC), de novembro de 2020, sobre sandboxes regulatórias para privacidade, examina como as sandboxes regulatórias podem ajudar as empresas e os reguladores a lidar com essas preocupações. Baseia-se na experiência de reguladores, incluindo o Information Commissioner’s Office (ICO), do Reino Unido, e a Comissão de Proteção de Dados Pessoais, de Cingapura, a Personal Data Protection Commisison (PDPC). Também aborda descobertas de empresas, como o Facebook, que implementou sua própria sandbox regulatória para explorar questões de aviso, consentimento, transparência e explicações sobre Inteligência Artificial (IA).
O referido relatório também evidencia como as sandboxes regulatórias para privacidade e proteção de dados criam oportunidades para startups inovadoras, sobretudo com orientação de autoridades reguladoras, para testar como suas tecnologias, de ponta e imprevistas, e usos de dados pessoais podem ser implantados de uma forma que esteja em conformidade com as leis de privacidade e proteção de dados vigentes em seus países ou blocos econômicos. Experimentando suas tecnologias em ambientes controlados, e se beneficiando do aconselhamento de um regulador e da avaliação de conformidade, estas empresas podem trazer ofertas ao mercado mais rapidamente e com maior confiança de que estão operando dentro da lei e não estão expostas a ações de fiscalização. Num geral, estas empresas não têm os recursos necessários para estabelecer uma equipe jurídica extensa ou a oportunidade de se beneficiar de uma consultoria com reguladores.
Benefícios para os reguladores
As sandboxes fornecem uma visão de perto dos avanços mais recentes no processamento de dados e uma compreensão dos pontos fortes e limitações do arcabouço jurídico-regulatório existente. Idealmente, esses insights incentivam a adoção de leis e políticas que promovam proteções eficazes sem desacelerar indevidamente a inovação. Em um exemplo, o artigo da BIAC destaca a experiência prática da PDPC, de Cingapura e como a sandbox regulatória para privacidade e proteção de dados resultou na criação de protótipos de políticas. Ele observa que, na sandbox regulatória, os reguladores, as empresas e o público podem, em alguns casos, co-criar orientações que ajudem as empresas a inovar mais prontamente, ao mesmo tempo que atendem à intenção e aos requisitos da lei.
Tal prototipagem de política pode beneficiar futuros esforços legislativos. A participação em sandboxes regulatórias pode gerar um maior entendimento da tecnologia emergente, o que as empresas devem fazer para cumprir a legislação e um melhor senso de se proteções eficazes resultam de medidas legislativas. Essas percepções práticas podem equipar os legisladores para elaborar legislação e políticas futuras que sejam voltadas para o futuro, eficazes e pragmáticas e que otimizem de maneira ideal a privacidade e as oportunidades de inovação.
Em caso de serem bem-sucedidas, as sandboxes regulatórias, garantirão aos consumidores, reguladores e ao mercado confiança de que são administrados de forma justa e que seus resultados são confiáveis. Contudo, esforços adicionais ainda são necessários para promover testes de sandbox confiáveis, incluindo:
- Recursos e infraestrutura: arranjos técnicos para compartilhamento de dados, um processo de inscrição claramente estabelecido, financiamento para reguladores e incentivos para encorajar as empresas a participarem.
- Clareza regulatória: responsabilidades das empresas em cumprir a regulamentação e como os reguladores abordarão as falhas no cumprimento das obrigações legais ao operar na área restrita.
- Governança: critérios para determinar quem pode participar da área restrita e regras para determinar quando o teste da área restrita começa e termina, como os resultados são avaliados e quando e como as descobertas devem ser disponibilizadas ao público.
- Requisitos para sandboxes regulatórias internacionais, para privacidade: estruturas multinacionais e diretrizes para cooperação internacional.
- Outras questões relacionadas às sandboxes regulatórias: estas podem ser criadas e administradas de forma que beneficie as partes interessadas, promova a inovação e proteja os consumidores.
Benefícios para a Sociedade
Podemos destacar grandes benefícios pautados na criação de sandboxes regulatórias, descritos a seguir:
- Inovação: as sandboxes regulatórias servem de fomento à inovação e ao desenvolvimento de novas tecnologias, já que aumenta o nível de segurança jurídica e regulatória e no cumprimento de suas exigências, que os participantes do mercado enfrentam ao desenvolver novos produtos;
- Benefícios ao consumidor: as sandboxes regulatórios podem acarretar benefícios a consumidores, já que podem gerar maior competitividade no mercado, por meio do acesso a melhores serviços, menores preços, e benchmark sobre os impactos aos consumidores antes do produto ou serviço ser oferecido ao mercado, de forma mais abrangente;
- Acesso a conhecimento e maior transparência do mercado: ao desenvolverem os produtos em um ambiente sob supervisão, o regulador tem acesso a informações do mercado em primeira mão e da complexidade atrelada aquele produto ou serviço, o que possibilita estudo aprofundados e direcionados aquelas tecnologias desenvolvidas e seus impactos;
- Desenvolvimento de mercados: a adoção de sandboxes regulatórias permite maior desenvolvimento de mercados, já que viabiliza o avanço tecnológicos de maneira célere, devido ao fato de garantir que sejam desenvolvidas com menor receio de descumprimento da legislação pertinente, por parte do regulado.
E aqui no Brasil?
Em janeiro deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) abriu consulta pública para obtenção de subsídios, com a Sociedade, para regulamentação da aplicação da LGPD para micro e pequenas empresas. Não é novidade que a ANPD vem se manifestando publicamente que adotará uma abordagem mais estratégica, ou seja, modelo responsivo em detrimento ao modelo comando e controle.
E o que a ANPD espera com isso? O trabalho em conjunto com setores regulados, viabiliza o acompanhamento mais de perto do que está sendo desenvolvido em âmbito mercadológico e que se compreenda melhor as expectativas do ente regulado sobre a atuação do regulador e vice-versa. Isso permitirá a criação de diretrizes estratégicas e fornecimento de subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, elaboração de estudos e realização de debates e audiências públicas sobre a proteção de dados pessoais e da privacidade.
Contudo, da mesma forma que o tema privacidade e proteção de dados demanda uma mudança cultural da Sociedade Brasileira, a sandbox regulatória também demandará. Neste caso, tanto da Sociedade, quanto do próprio regulador. Ou seja, será necessário a adoção de uma nova mentalidade. A sandbox regulatória aparece aqui como um novo desdobramento desta mudança de paradigma regulatório, e sugere a relação de confiança e de cooperação entre regulado e regulador.
A aplicação desse modelo regulatório inicialmente se reservou a fintechs e outras empresas e soluções no mercado financeiro. Por aqui, no Brasil, temos alguns exemplos, com destaque para o Laboratório de Inovações Financeiras e Tecnológicas (LIFT), concebido pelo Banco Central do Brasil (BCB), e a sandbox regulatória instituída pela Instrução Normativa nº 626 pela Comissão de Valores Mobiliários (CVM), revogada pela Resolução 29/21.
Uma sandbox regulatória da ANPD implica em servidores capacitados e competentes nesta esfera, além de recursos tecnológicos que sejam suficientes para a gestão desta nova alternativa regulatória. É de fácil dedução que surjam sandboxes regulatórias para a privacidade e proteção de dados, por aqui. Já que o tratamento de dados pessoais é primordial para viabilizar inúmeros modelos de negócios, em setores econômicos, como os que englobam healthtechs e fintechs.
A ANPD não precisa partir do zero, e pode tomar como base outras sandboxes, nacionais e até mesmo internacionais, com destaque para a sandbox do ICO, que tem como foco o design de padrões de privacidade e proteção de dados pessoais voltados para menores de idade. Os primeiros relatórios públicos já estão disponíveis e engloba tecnologias na área da saúde, de reconhecimento biométrico, compliance, e até experiências de usuários em aeroportos. Tal modelo viabiliza a identificação de riscos e facilita as inovações. Com uma visível vantagem relacionado as suas adequações, já que os novos produtos e serviços já estarão em compliance com os requisitos do ICO.
É importante ressaltar que o BACEN, a SUSEP e a CVM foram vanguardistas e criaram os seus sandboxes regulatórios mesmo sem que o ordenamento jurídico brasileiro disponha de maneira expressa autorização para tal. E, utilizaram-se de normativas infralegais para legitimar suas decisões. Suas iniciativas não foram, até então, questionadas no âmbito judicial e se mantém estáveis.
Referências Bibliográficas
BUSINESS AT OECD. Regulatory Sandboxes for Privacy – Analytical Report. Disponível em: https://biac.org/wp-content/uploads/2021/02/Final-Business-at-OECD-Analytical-Paper-Regulatory-Sandboxes-for-Privacy.pdf. Acesso em: 25 jul. 2021.
CONSULTOR JURÍDICO. Órgãos federais buscam implementar modelo de sandbox regulatório no país. Disponível em: www.conjur.com.br/2019-jun-13/orgaos-federais-buscam-implementar-modelo-sandbox-regulatorio. Acesso em: 25 jul. 2021.
ICO. Regulatory Sandbox. Disponível em: https://ico.org.uk/for-organisations/regulatory-sandbox. Acesso em: 25 jul. 2021.
LAPIN; ABDALA ADVOGADOS. Contribuição à ANPD: Sandboxes Regulatórios – Elementos teóricos e práticos para a operacionalização de sandboxes regulatórios para a proteção de dados pela ANPD. Disponível em: https://lapin.org.br/wp-content/uploads/2021/03/Contribuicao-a-ANPD-Sandboxes-Regulatorios-LAPIN-ABDALA-Advogados-2.pdf. Acesso em: 25 jul. 2021.
PDPC. Personal Data Protection Commission. Disponível em: www.pdpc.gov.sg. Acesso em: 25 jul. 2021.