Protelação da vigência da Lei Geral de Proteção de Dados Pessoais

A Lei nº 13.709 de agosto de 2018 encontra desafios para alcançar sua vigência muito antes da data de sua publicação. Os primeiros debates de regulação de dados pessoais no Brasil datam do ano de 2010[1], no entanto, apenas em 2012 foi apresentado o primeiro projeto ao Congresso Nacional[2].

Os debates e projetos em trâmite nos diversos setores da organização civil, finalmente culminaram com a pressão ao Poder Executivo para o envio, em regime de urgência, do Anteprojeto de Lei[3] pela então Presidente da República Dilma Rousseff ao Congresso Nacional em 2016. O projeto teve sua urgência posteriormente retirada pelo Presidente Interino e foi apensado ao Projeto Lei nº 4060/12[4].

Apenas em 2018 o Projeto Lei nº 4060/12, com seus apensos, passa a ser o Projeto de Lei da Câmara nº 53/2018, aprovado em julho de 2018 pelo plenário do Senado Federal. Originando a Lei Geral de Proteção de Dados Pessoais, sancionada em 14 de agosto de 2018 e publicada no Diário Oficial da União, em edição extra, em 15 de agosto de 2018.

Na sua promulgação, a Lei nº 13.709/2018 já previa vacatio legis[5] de 18 (dezoito) meses em razão da sua repercussão e impacto regulatório. Em dezembro de 2018, o Presidente da República Michel Temer alterou o início da vigência da Lei Geral de Proteção de Dados Pessoais de fevereiro de 2019 para agosto de 2020, por meio da Medida provisória nº 869, de 27 de dezembro de 2018, posteriormente convertida na Lei nº 13.853/2019 sancionada pelo Presidente da República Jair Bolsonaro em 8 de julho de 2019.

Desde então, muito se discute se a vacatio legis da chamada LGPD é suficiente para que os agentes de tratamento de dados pessoais se adequem a norma. As discussões pelos setores interessados variam de incertezas e imprecisões da Lei Geral de Proteção de Dados Pessoais e de sua autoridade fiscalizadora a Autoridade Nacional de Proteção de Dados Pessoais, até a necessidade de adequação do orçamento para investimento em tecnologia e contratação de profissionais especializados na proteção de dados pessoais pelos agentes diretamente impactados pela norma.

No esteio dos debates de prorrogação que se acaloravam em diversos setores, a humanidade foi acometida pelo Covid-19, pandemia que impactou a economia em seus diversos setores, a Covid-19 passa a ser a oportunidade pela qual os defensores da prorrogação da vigência da LGPD esperavam.

Em março de 2020, foram apresentados os Projetos de Lei nº 1027/2020 e nº 1179/2020, ambos visando à prorrogação da vigência da LGPD.

O primeiro, de autoria do Senador Otto Alencar, propôs a prorrogação da vigência para 16 de fevereiro de 2022, sob a justificativa da necessidade de estruturação prévia da ANDP (órgão tido como centro do sistema de proteção de dados pessoais pelo autor do projeto), e ainda não foi levado à votação pelo plenário do Senado Federal.

O segundo projeto, por sua vez, propõe a prorrogação da vigência para agosto de 2021 e tem autoria do Senador Antonio Anastasia. A justificativa deste projeto está intimamente relacionada as consequências da pandemia de COVID-19 na economia e sociedade brasileira.

Em 3 de abril de 2020, o Projeto Lei nº 1179/2020 recebeu parecer no Senado Federal propondo nova prorrogação do início da vigência da Lei Geral de Proteção de Dados para 1º de janeiro de 2021, ao passo que as sanções e punições da LGPD teriam sua vigência prorrogada para agosto de 2021. O projeto foi aprovado pelo Senado e pela Câmara (com substitutivo) e foi recentemente enviado à sanção, prevendo a alteração de início de vigência da lei para 1º agosto de 2021, mas somente com relação aos dispositivos relativos às suas sanções (artigos 52 a 54) .

Paralelamente às discussões do Senado Federal, o Presidente Jair Bolsonaro edita em 1º de abril de 2020 a Medida Provisória nº 959/2020 que versa sobre auxílio emergencial em razão da pandemia e adiamento da entrada em vigor da LGDP para maio de 2021.

Assim, em abril de 2020 temos oficialmente a segunda prorrogação da norma que originalmente previa vigência para 2019 e depois para agosto de 2020.  No entanto, até o presente momento não há qualquer definição sobre a efetiva prorrogação da vigência LGPD, isso pois a Medida Provisória nº 959/2020 ainda não foi convertida em lei pelo Congresso Nacional.

Embora as sucessivas prorrogações da LGPD atendam aos interesses de alguns setores dos agentes de tratamento de dados pessoais, a protelação da plena vigência da norma impacta o mercado internacional e a credibilidade brasileira.

A União Europeia, por exemplo, em seu regramento de proteção de dados disciplina que para haver negócios e trocas de dados internacionais entre empresas, os agentes econômicos ou com unidades de tratamento de dados em países fora da comunidade europeia devem garantir que os países destinatários da informação forneçam normas de proteção equivalente ao regramento europeu (artigo 45 do GDPR).

Além do impacto no mercado europeu em razão da protelação da vigência da LGPD, há o nítido interesse do Brasil em se tornar membro da Organização para a Cooperação e Desenvolvimento Econômico, organização que viabiliza o desenvolvimento da atividade econômica de seus membros, permitindo o aceleramento de mercados e economias globalizadas. No entanto, a OCDE determina o cumprimento de diversos requisitos técnicos para seus membros ou candidatos, dentre eles a diretriz de plena vigência de norma de proteção de dados pessoais e a existência de uma autoridade independente com finalidade fiscalizatória pelos seus membros e interessados[6].

Mais a mais, a protelação da norma em razão da pandemia de COVID-19 pode ocasionar ainda maiores riscos a tutela da proteção de dados pessoais, a concorrência leal e a segurança da informação.

Isso porque conforme informações da ICO, a autoridade fiscalizadora de proteção de dados pessoais do Reino Unido, em razão da pandemia o compartilhamento de dados pessoais se expandiu consideravelmente, seja pelo monitoramento de celulares, amplamente utilizado pelo poder público para controlar o distanciamento social (medida proposta como combate à pandemia de COVID-19), mas também em razão do compartilhamento de dados sensíveis, vinculados à saúde e até mesmo compartilhamento de dados pessoais para a realização de cadastros para programas do governo e benefícios sociais[7].

Dessa forma, a inexistência de um sistema de proteção vigente pode inserir os titulares de dados pessoais em cenário arriscado de compartilhamento de suas informações e até mesmo viabilizar a utilização indevida pelos agentes de tratamento.

Por outro lado, os agentes de tratamento de dados pessoais, sem a vigência da norma, não têm qualquer segurança na responsabilização pelo compartilhamento de informações ao poder público e até mesmo outros agentes econômicos para o desenvolvimento de soluções tecnológicas que viabilizem o combate a pandemia de COVID-19 e a sobrevivência do mercado, como aplicativos de e-commerce, vendas por aplicativos de comunicação, migração de lojas analógicas para os meios virtuais, dentre outros.

Por fim, independentemente do fundamento para a prorrogação da vigência da LGPD, cada vez mais sua protelação torna arriscada a tutela da proteção de dados pessoais, o desenvolvimento econômico e a credibilidade brasileira perante os agentes internacionais.

Outrossim, a prorrogação da vigência não assegura que os agentes de tratamento de dados pessoais se prepararão adequadamente para a implementação das diretrizes necessárias, sendo possível que em 2021 nos encontremos no mesmo cenário da primeira prorrogação em 2019 e da segunda prorrogação em 2020: despreparados institucionalmente e corporativamente para a absorção dos efeitos da LGPD.

—

Notas

[1] JINKINGS, 2010.

[2] MONTI, 2012.

[3] ARAGÃO & GAETANI, 2016.

[4] MONTI, 2012.

[5] Lapso temporal da vigência de uma norma.

[6] OCDE, 2003.

[7] ICO, 2020.

—

Referências

ANASTASIA, Antonio. Projeto Lei nº 1179/2020. Senado Federal. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/141306. Acesso em 24. mai. 2020.

ARAGÃO, Eugênio José Guilherme de. & GAETANI, Francisco. Projeto Lei nº 5276/2016. Poder Executivo. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378. Acesso em: 24 mai. 2020.

BRASIL, Câmara dos Deputados Projeto Lei nº53/2018. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/133486. Acesso em 24. mai. 2020.

BRASIL, Poder Executivo Federal, Medida Provisória nº 869/2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Mpv/mpv869.htm. Acesso em 24. mai. 2020.

BRASIL, Lei nº 13.853, de 8 de julho de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm. Acesso em 24 mai. 2020.

BRASIL, Câmara dos Deputados Projeto Lei nº53/2018. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/133486. Acesso em 24. mai. 2020.

BRASIL, Poder Executivo Federal, Medida Provisória nº 959/2020. Disponível em: https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753. Acesso em 24 mai. 2020.

ICO, Information Commissioner´s Office. Disponível em https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/. Acesso em 24 mai. 2020.

JINKINGS, Daniela. Governo vai debater criação de marco legal para proteção de dados pessoais no Brasil. Rede Brasil Atual. Disponível em: https://www.redebrasilatual.com.br/cidadania/2010/12/governo-vai-debater-criacao-de-marco-legal-para-protecao-de-dados-pessoais-no-brasil/. Acesso em: 24 mai. 2020.

MONTI, Milton. Projeto Lei nº 4060/2012. Câmara dos Deputados. Disponível em: http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=548066. Acesso em: 24 mai. 2020.

OCDE, Diretrizes da OCDE para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados Pessoais. Disponível em: http://www.oecd.org/sti/ieconomy/15590254.pdf. Acesso em 24 mai. 2020

OTTO, Alencar. Projeto Lei nº 1027/2020. Senado Federal. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/141225. Acesso em 24. mai. 2020.

UNIÃO EUROPEIA, Regulamento Geral de Proteção de Dados. Disponível em: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A32016R0679. Acesso em 24 mai. 2020.