Por que é desastroso adiar a LGPD?

Pandemia do coronavírus não é bastante para se postergar a entrada em vigor da Lei Geral de Proteção de Dados; as sanções, entretanto, devem aguardar o arrefecimento da emergência sanitária

André Damiani

Marina        Dias

 

 

 

 

 

Desde a década de 1970 os países europeus e os Estados Unidos revezam o protagonismo na discussão sobre formas de disciplinar o tratamento de dados de pessoas físicas, em razão da crescente monetização desse recurso no mercado internacional. Ao promulgar a General Data Protection Regulation (GDPR), em 2016, a União Europeia consagrou uma mudança no paradigma da privacidade; a partir de então, o compartilhamento de dados pessoais com a U.E. estaria restrito aos países que apresentassem um nível adequado – à luz da regulamentação – de proteção dos direitos fundamentais dos titulares dos dados.

O movimento global que originou a GDPR também influenciou o Legislativo brasileiro na apresentação do Projeto de Lei n° 4.060/2012. A justificativa do Projeto que fomentou o debate nacional sobre dados pessoais destacava a premente necessidade de um marco regulatório que, de forma geral e abrangente, preservasse a garantia constitucional à privacidade, estabelecendo-se limites para o tratamento de dados de pessoas físicas. Após seis longos anos de debates, diversas consultas públicas e uma série de audiências e sessões temáticas no Congresso, o Brasil curvou-se à demanda internacional. Com efeito, a Lei Geral de Proteção de Dados Pessoais (LGPD), restou promulgada em 14 de agosto de 2018, com prazo original de vacância de doze meses.

Pois bem. O interregno bastante dilatado buscou suavizar o processo de adaptação dos empresários à cultura instituída pela LGPD, tarefa que, de fato, não é simples. De acordo com a nova lei, as empresas são obrigadas a apresentar um programa de governança de dados pessoais eficiente, gerido por um profissional apto a intermediar o contato com os titulares dos dados coletados e com as autoridades competentes.

Embora a preocupação com a temática já estivesse incorporada pelos cidadãos mundo afora, no Brasil, o principal desafio ainda era a conscientização sobre a importância dessa legislação para a economia e para a vida em sociedade. Bem por isso, em julho de 2019, o Congresso Nacional aprovou a prorrogação do início da vigência da LGPD por mais doze meses, na mesma oportunidade em que criou a Autoridade Nacional de Proteção de Dados (ANPD). A partir de então, determinou-se que as empresas deveriam apresentar conformidade com as exigências legais até agosto de 2020, sem prejuízo da vigência imediata dos dispositivos que versavam sobre a Autoridade, conforme o artigo 65 da LGPD[1].

Agora, o desafio da conformidade tornou-se ainda mais complexo em razão da pandemia do coronavírus. A iminente recessão econômica, somada ao contexto de incertezas, resultou na apresentação do Projeto de Lei que visa instituir o RJET – Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (PL 1.179/20). O texto original do PL, submetido ao plenário do Senado no final de março deste ano, defendera mais uma prorrogação do prazo de vacância da LGPD, desta vez por dezoito meses, no propósito de “não onerar as empresas, em face das enormes dificuldades técnicas e econômicas advindas da pandemia[2]. Após deliberação, sagrou-se vencedora a proposta de emenda à redação original do Projeto, que defendeu a vigência da lei a partir de 1° de janeiro de 2021, à exceção das sanções administrativas previstas pelos artigos 52 a 54 da LGPD, que permanecerão suspensas até agosto de 2021. Nestes moldes, o PL 1.179/2020, aprovado pelo Senado Federal em 4 de abril de 2020, será submetido à apreciação pela Câmara dos Deputados e, por fim, à aprovação da Presidência da República.

De igual sorte, também entendemos que não há razão suficiente para um extenso adiamento; transcorridos quase vinte meses da promulgação da lei. Em primeiro lugar, há risco concreto de que o Brasil seja preterido pelos investidores estrangeiros, por consequência de seu desalinhamento em relação às melhores práticas internacionais, justamente quando o aporte de capital é vital para a superação da crise sanitária. De outro lado, não se pode negar que diversas empresas já adequaram sua governança às exigências legais.

É importante destacar, ainda, que a pandemia do coronavírus fez crescer absurdamente o volume de dados compartilhados virtualmente. Daí a razão pela qual a LGPD ganha relevância no contexto da pandemia, especialmente porque não é permitida a violação indiscriminada da privacidade. Nessa toada, empresas de telefonia móvel, por exemplo, já foram recrutadas pelos governos municipais que buscam a geolocalização de todos os usuários, sob o pretexto de  monitoramento eficaz da quarentena social (leia mais sobre o tema no nosso post: https://lideadvogados.com.br/a-pandemia-do-coronavirus-nao-permite-ao-estado-monitorar-indistintamente-o-seu-aparelho-celular/). Não bastasse isso, hospitais e laboratórios também enfrentam desafios de natureza ético-legal relacionados à divulgação irregular dos resultados de testes para o covid-19 e outras informações dos pacientes que deveriam permanecer sob sigilo, nos termos da legislação brasileira.

Nesse cenário, a transição ideal para o novo paradigma consiste em suspender apenas as sanções administrativas previstas pelos artigos 52 a 54 da LGPD – nos termos do PL 1.179/2020 – respeitada, contudo, a vigência dos demais dispositivos legais.

Além disso, em reforço à comunicação interna e externa do propósito educativo da norma, a constituição imediata e efetiva da ANPD torna-se mandatória. Como dito, os dispositivos da LGPD relacionados à Autoridade já estão em vigor, nos termos do citado artigo 65[3]. Nada obstante já exista no papel, a materialização do ente carece da nomeação de seus conselheiros pela Presidência da República. Assim, se for imediata e efetivamente constituída, a Autoridade poderá contribuir, desde já, na interpretação de questões próprias da pandemia, tais como a manipulação de dados de saúde, a geolocalização de celulares para o monitoramento de populações e/ou paciente, etc. O ente deverá, ainda, promover políticas públicas de conscientização sobre os princípios, direitos e deveres estabelecidos pela norma e estimular a adoção de padrões que facilitem o exercício de controle dos titulares sobre seus dados[4], auxiliando, assim, na difusão dos princípios norteadores da LGPD e no amadurecimento dos processos de conformidade das empresas.

Uma vez implementadas essas duas medidas, a solução emergencial não só aplacaria as angústias que circundam a reiterada prorrogação do prazo de vacância da LGPD, como fortaleceria o verdadeiro objetivo da norma que é reforçar a proteção aos direitos fundamentais previstos na Constituição; e esse objetivo não deve ser interpretado pela sociedade como um fardo e/ou adiado indefinidamente. É importante lembrar, nesse sentido, que os empresários são também cidadãos e, portanto, destinatários da proteção aos dados pessoais. Daí a razão pela qual a LGPD deve ser utilizada como uma ferramenta indispensável ao enfrentamento da crise sanitária, ao crescimento econômico e, em última análise, ao amadurecimento da democracia.

 

ANDRÉ DAMIANI é sócio fundador do escritório Damiani Sociedade de Advogados (damiani@lideadvogados.wpcomstaging.com). Pós-graduado em Direito Penal Econômico pela Fundação Getúlio Vargas (GV-LAW).

 

 

MARINA DIAS é advogada associada no escritório Damiani Sociedade de Advogados – masd@lideadvogados.wpcomstaging.com – (11) 3666-1973. LL.M em Direito Societário e pós-graduada em Compliance pelo Insper. Pós-graduada em Direito Penal Econômico e Europeu pelo IDPEE pela Universidade de Coimbra em parceria com o Instituto Brasileiro de Ciências Criminais (IBCCRIM).

 

 


[1] “Art. 65. Esta Lei entra em vigor: I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e, II – 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos.”

[2] Justificação – PL 1.1.79/2020.

[3] “Art. 65. Esta Lei entra em vigor: I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e, II – 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos.”.

[4] “Art. 55-J. Compete à ANPD: (…) VI – promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; VII – promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

VIII – estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis; (…).

2020-04-23T17:36:01-03:00