A lei 13.709/18, Lei Geral de Proteção de Dados, mais conhecida como LGPD, foi sancionada pelo Presidente da República à época, Michel Temer, no dia 14 de agosto de 2018. De acordo com o texto original do art. 65 desta lei, esta teria uma vacatio legis de 18 meses, de modo que a LGPD inicialmente passaria a vigorar em fevereiro de 2020.
Ainda em dezembro de 2018, o próprio Michel Temer editou a MP 869, alterando, além de outros, o art. 65, de modo a prorrogar o prazo da entrada em vigor da LGPD para 24 meses, ao seguimento que esta passaria a ter validade para todos os fins em agosto de 2020. Importante registrar que esta MP também tratou de cuidar, além de outros temas, da criação da ANPD – Agência Nacional de Proteção de Dados, que, assustadoramente, até o presente momento ainda não foi instalada. Além disso, possibilitou que a figura do Encarregado – DPO, fosse também ocupada por uma pessoa jurídica, já que a LGPD previa em sua gênese que o encarregado fosse apenas pessoa natural, ou seja, uma pessoa física, passando o excerto da MP 869/18 a tratar o encarregado como "pessoa", ensejando então que esta posição possa ser ocupado tanto por pessoa física como jurídica, desonerando os controladores, já que o encarregado não necessariamente precisa ser um empregado da empresa.
Posteriormente, foram propostos alguns projetos de lei no tocante aos temas que envolvem a LGPD, como a criação do Dia Nacional da Proteção de Dados e outros. Entretanto, os que mais criaram discussões foram os que pretendem prorrogar a entrada em vigor da LGPD, como o PL 5762/19 do deputado Carlos Bezerra do MDB/MT, que objetiva prorrogar a vigência da lei para 15 de agosto de 2022 e PL 1027/20 do Senador Otto Alencar do PSD/BA que pretende prorrogar a lei para 16 de fevereiro de 2022.
O senador Antonio Anastasia do PSD/MG também apresentou um PL com o propósito de prorrogação da LGPD, qual seja o PL 1179/20. Em 3 de abril de 2020, este projeto foi discutido e votado pelo Senado Federal, sendo nesta data aprovado com as alterações propostas pela senadora Simone Tebet MDB/MS em seu relatório.
Como resultado, o Senado Federal aprovou a prorrogação do início da vigência da Lei Geral de Proteção de Dados para 1º de janeiro de 2021. Contudo, de acordo com a texto aprovado, as sanções advindas do descumprimento da LGPD somente podem ser aplicadas a partir de agosto de 2021.
O PL seguiu para votação na Câmera dos Deputados, de modo que, se também for aprovado na Câmera, seguirá para a sanção presidencial.
O PL 1179/20 em sua fundamentação, trata do regime jurídico emergencial e transitório das relações jurídicas de Direito Privado no período da pandemia da doença do covid-19.
Neste horizonte, paira então uma dúvida. A prorrogação da entrada em vigor da LGPD é mesmo salutar para os reflexos provocados pelo período da pandemia?
Malgrado o máximo respeito as opiniões diversas, entendo que não!
A Lei Geral de Proteção de Dados obstina-se a tutelar a governança de dados pessoais, privilegiando o compliance, a transparência e a segurança da informação, bem como a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, direitos estes que se encontram amparados na nossa Constituição Federal.
Não é despiciendo para tanto, resgatar o histórico que envolve a proteção de dados a nível das legislações internacionais.
Diante do emblemático caso da Cambridge Analytica, no qual, após aprofundadas investigações descobriu-se que esta empresa utilizou-se de dados indiscriminados de milhões de pessoas, sem o consentimento destas, para fins de criação e direcionamento de notícias e informativos que manipulassem o comportamento e tomada de decisões das mesmas, ao ponto de comprovadamente conseguirem influenciar na votação sobre o Brexite e nas eleições americanas de 2016 que elegeu o Presidente Donald Trump, a União Europeia decidiu por instituir a sua própria legislação de proteção de dados, conhecida como GDPR - General Data Protection Regulation. O Estados Unidos e outros países também passaram a editar suas normas de proteção de dados pessoais, seguindo a mesma linha da União Europeia.
Logo, o mercado global passou a ser mais criterioso nas suas transações quanto ao assunto da proteção de dados pessoais. Os Estados Unidos e a União Europeia, potências e principais consumidores e fornecedores do mercado, passaram a exigir que suas empresas estivessem adequadas as suas legislações de proteção de dados e consequentemente que as transações desenvolvidas por estas com empresas de outros países fossem pautadas neste mesmo sentido.
Como consequência, para o nosso país só restaram duas alternativas. As nossas empresas se adequarem a GDPR ou o nosso legislativo aprovar uma normal especial própria, possibilitando a continuidade das transações mercadológicas nesta esteira.
A promulgação da LGPD teve um efeito valorativo para as empresas brasileiras no cenário do mercado mundial, de modo que estas passaram a ter como norte um arcabouço legal similar ao que já vem sendo praticado pela grande cadeia de consumo e fornecimento, solidificando as relações e a confiança do mercado internacional.
O mercado externo e interno passaram a ter um horizonte mais claro e otimista quanto ao caminho a ser seguido pelo comércio brasileiro no tocante a privacidade e proteção de dados pessoais, na medida em que a estipulação do prazo de 24 meses para entrada em vigor da lei satisfez tanto aqueles que tinham que se enquadrar para a sua adequação, quanto aos titulares dos dados e mercado de consumo e fornecimento.
Entendo assim, que o prazo de 24 meses ora estabelecido pela legislação vigente, tempo que, em comparativo as legislações até mais complexas já editadas em nosso país, é razoável para entrada em vigor da norma, ao passo que, por força da atipicidade provocada pelo covid-19, julgo ser necessária a dilação do prazo no que tange a aplicabilidade das sanções administrativas, para que tenha efeito a partir de agosto de 2021, permitindo que até lá, eventuais necessidades de adequações de inconsistências sejam ajustadas de maneira educativa e não punitiva.
Tal senda se propõe a criar uma harmonia com o parâmetro global, estimulando a efetivação da norma e consequentemente o aprimoramento da governança da informação no que tange aos dados pessoais tratados, bem como oportunizar uma mudança de cultura de forma educativa, uma vez que não é lógico e justo que os controladores, também vivendo neste momento de adversidade, sejam punidos neste período por eventual descumprimento da norma.
Com as vertiginosas quedas no mercado financeiro global, o cenário da economia mundial se demonstra muito preocupante, em linhas que, qualquer vantagem que se tenha perante a concorrência, é encarada como arma importante e crucial na disputa pelo capital. Eliminar as desvantagens é questão de vida ou morte para algumas empresas. E estas observações não se aplicam somente ao mercado estrangeiro, mas também ao mercado interno, uma vez que latente a importância para o consumidor quanto a proteção e preservação dos seus dados, robustece assim a marca da empresa, desembocando na lealdade do cliente, face a confiança e segurança que se propõe, que convertida em incremento de faturamento.
A entrada em vigor da LGPD certamente será encarada pelo mercado como ponto positivo, de modo a viabilizar e tornar mais densa as relações comerciais. Não podemos esquecer que ausência da entrada em vigor pode também ser encarada como desvantagem para o mercado internacional, principalmente pelo fato de concorrentes da nossa economia já estarem adequados a este objeto, mormente os da América Latina.
Além da questão econômica, a entrada em vigor da LGPD poderá viabilizar também as políticas de saúde pública. Durante todo este período surgiram inúmeras tecnologias de monitoramento de infectados através de uso de dados pessoais. Temos como grande exemplo a parceria feita entre a Apple e Google1 para criar uma tecnologia de rastreamento de contaminados, além da parceria feitas pelo Estado e as empresas de telefonia2. Ocorre que muitas dessas tecnologias precisam ter alicerce na política de privacidade de dados, inclusive para alavancar a sua finalidade, uma vez que vigente uma legislação que regulamente este tipo de relação, protegendo e limitando a utilização destes dados, as pessoas se sentirão mais confortáveis para fornecer informações que resultem na aplicação destas ferramentas, além de afastar a violação dos direitos constitucionais.
Ainda no que envolve a saúde pública, importante colocar em questão também a possibilidade de compartilhamento internacional de dados sobre a covid-19, que poderá ser prejudicada, no que tange ao Brasil, face a postergação da vigência da norma de proteção de dados, o que pode ocasionar que o nosso país não tenha no radar importantes informações de dados pessoais internacionais de saúde, ante a tal impeditivo.
A comunicação virtual foi alçada neste tempo de pandemia a patamares nunca visto antes na história do nosso planeta. A reboque disto tivemos uma maior vulnerabilidade na rede mundial de computadores, fazendo com que neste período os cyber-crimes aumentassem em 124%3.
A LGPD possui uma importância colossal, principalmente no momento em que vivemos, vez que, por força do distanciamento social, as relações virtuais cresceram exponencialmente, a necessidade do uso de ferramentas de monitoramento para fins de prevenção da disseminação do vírus se torna instrumento de elementar importância para o combate desta doença, bem como que, para fins de recuperação da nossa economia, importante que as nossas empresas estejam enquadradas em políticas de privacidade de proteção de dados, o que surtirá efeito econômico positivo tanto no mercado interno quanto no mercado externo, motivos de fundamental sensibilidade para defender a manutenção do prazo de 24 meses para entrada em vigor da Lei, com a necessidade racional de dilação deste prazo no que tange a aplicação das sanções administrativas. O MPF recentemente se manifestou através de Nota Técnica quanto a necessidade de manutenção da vigência da LGPD e a dilação do prazo para aplicação de eventuais sanções oriundas desta4.
A entrada em vigência da LGPD dentro do prazo até então estabelecido, agosto de 2020, e a possiblidade de aplicação das sanções somente após agosto de 2021, cria um lapso temporal ideal para que se perpetre uma regularização orgânica da norma, dando movimento a um cenário que fortifica o seguimento econômico e os próprios Controladores, não gerando punição a estes por eventuais faltas, tornando a evolução e efetividade do processo de adequação e aplicação da Lei algo mais absoluto. Diferente disso, postergar a entrada em vigor, poderia surtir como um "recado" negativo ao mercado de fornecimento e consumo, e em outro vértice, permitir a aplicação das sanções já em agosto de 2020, poderia conturbar ainda mais o cenário dos Controladores, visto que além dos prejuízos já suportados por força da pandemia e lockdwon, a aplicação de penalidade oneraria sobremaneira esta empresas e pessoas.
Ao meu sentir, através deste opinativo jurídico, que busca também a segurança e proteção dos próprios controladores, por força principalmente do momento que estamos vivenciando, uma vez que o trânsito e tratamento de dados pessoais serão a cada dia mais potencializado, entendo ser pertinente e essencial que as empresas coloquem em prática a Lei Geral de Proteção de Dados, de maneira que também refuto veementemente a aplicação de qualquer punição neste período de incertezas, uma vez que dissonante de toda movimentação dos órgãos públicos e privados, quais estão subsidiando e amparando as empresa e profissionais autônomos, para que a nossa economia não caia num abismo profundo, o que, se espera que não aconteça.
_____________
1 Apple and Google partner on COVID-19 contact tracing technology.
2 Governo vai monitorar celular para controlar aglomeração na pandemia.
_____________
*Murilo Gomes é advogado do escritório MoselloLima Advocacia.