A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma lei federal, publicada em 2018, cuja vigência foi prorrogada inicialmente para agosto/2020, e que institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil. Regula, portanto, o tratamento de dados pessoais (somente pessoas físicas).

É uma lei transversal, pois afeta todos os setores da economia: esferas privada e pública, tanto no ambiente on-line quanto no off-line.

Até então, não possuíamos legislação específica sobre o assunto, que estava restrito somente a disposições gerais na nossa Constituição Federal, leis federais (Código Civil, Código de Defesa do Consumidor, Lei de Interceptação Telefônica, Marco Civil da internet, etc) e a cerca de 36 a 40 normativos setoriais (normas e regulamentos vinculados a determinados setores da economia: Bacen, Susep, Anvisa, MEC, etc).

Diante dessa lacuna legislativa específica e face a tendências mundiais de desenvolvimento jurídico sobre privacidade – como o GDPR (General Data Protection Regulation) em vigor na Europa desde 25 de maio de 2018 – é que foi publicada a nossa LGPD. Ela é fruto de um debate de quase dez anos no Congresso Nacional, entre sociedade, autoridades públicas, associações civis e parlamentares. Sua abrangência ganhou relevância ainda maior frente ao surgimento nos últimos anos de vários casos de vazamento de dados em grandes plataformas e do uso, pelas instituições, do dado pessoal como um capital importante, cada vez mais valioso.

Dentro desse contexto, a LGPD veio para unificar, padronizar e adequar as questões relacionadas ao tratamento de dados pessoais e privacidade, possuindo também dupla função: fomentar o desenvolvimento econômico e tecnológico; e proteger direitos e liberdades fundamentais.

Transferências internacionais de dados pessoais e pandemia

Por força do GDPR, a União Europeia não realiza transações comerciais ou transferências internacionais de dados com outros países caso estes não possuam legislação específica sobre proteção de dados pessoais e privacidade. Portanto, a vigência da LGPD poderá impactar positivamente na balança comercial brasileira, autorizando o Brasil a comercializar livremente com países do continente europeu, dando o aval necessário às empresas brasileiras para fazerem transações internacionais. Esse ponto está associado diretamente ao combate da pandemia de coronavírus (covid-19) que assola o mundo neste momento: os países que demonstrarem a vigência de normativo específico sobre proteção de dados pessoais poderão realizar transferências internacionais de dados com a União Europeia, o que significa que poderemos receber dados dos países europeus que já tiveram êxito na minimização da pandemia. No cenário de pandemia em que vivemos, diversas operadoras de telefonia celular estão compartilhando no mundo todo dados pessoais de seus usuários com os governos. Isso, porém, ocorre em conformidade com leis específicas de proteção de dados. Já no Brasil, a ausência de legislação a respeito e a inexistência de uma Autoridade Nacional de Proteção de Dados nos deixam a mercê das empresas privadas e dos entes públicos: não temos qualquer segurança sobre como esses compartilhamentos de dados de fato poderão ocorrer.

Vulnerabilidade: proteção de dados pessoais e privacidade

Nosso direito à privacidade é garantido pela Constituição Federal (art. 5º, inciso X). Contudo, sem a LGPD não há ainda limitações específicas para Governo e empresas privadas no tocante ao tratamento de nossos dados pessoais, bem como sobre prazo para coleta, uso, armazenamento e tratamento destes dados, definições sobre compartilhamento de dados com terceiros, transferência internacional de dados pessoais, direitos dos titulares dos dados pessoais, questões essenciais sobre anonimização de dados pessoais e implementação de segurança específica no tratamento dessas informações, sanções para os responsáveis pelo tratamento dos dados em caso de incidentes, entre outros pontos.

Portanto, no Brasil, estamos totalmente vulneráveis no quesito “proteção de dados pessoais e privacidade”. Há tempos estamos ficando para trás nesse debate, principalmente se compararmos com o cenário internacional.

E como podemos combater uma pandemia, cuja comunicação e colaboração entre países é essencial, sem podermos praticar transferências internacionais de dados de forma segura? Como receberemos e utilizaremos dados estatísticos e de saúde de outros países, se não temos legislação que nos autorize a tal? Infelizmente, ainda não temos respostas para estas perguntas.

A ausência de qualquer regulamentação nos deixa novamente à margem do cenário internacional, além de abrir campo para prática de autoritarismo e vigilância sem precedentes.

Como ficará a LGPD nesse contexto?

Para que pudéssemos ter um cenário um pouco mais ameno e seguro, seria preciso que já tivéssemos a LGPD em vigor, o que já poderia ter ocorrido em fevereiro deste ano. Com a LGPD em vigência, essas questões relacionadas à transferência internacional de dados pessoais e o uso e compartilhamento de dados pessoais pelas operadoras de telefonia móvel com o Governo Federal já poderiam estar delimitadas.

Esperávamos que a vigência da LGPD ocorresse em agosto/2020, conforme previsto pelo texto legal, mas fomos todos impactados pela pandemia, que postergou quaisquer outras demandas, no mundo todo.

No dia 03/04/2020, no Senado Federal, houve votação a favor de parecer referente ao Projeto de Lei (PL) nº 1179/2020. Os Senadores concordaram em prorrogar parcialmente a vigência da LGPD: propuseram a vigência da lei em 1º de janeiro de 2021, sendo que o trecho referente às sanções vigeria somente a partir de 1º de agosto de 2021.

Esta emenda ao PL em questão será ainda submetida à votação na Câmara dos Deputados. Havendo votação a favor, será encaminhada ao Presidente da República, para assinatura ou veto (total ou parcial).

Se de fato o Presidente aprovar a emenda na íntegra, teremos a LGPD postergada parcialmente para 01/01/2021. Dessa data até 01/08/2021 as empresas privadas e os órgãos públicos deverão se adequar totalmente à nova Lei.

Contudo, antes da vigência das sanções (01/08/2021, se aprovada a emenda), os titulares dos dados pessoais poderão questionar as instituições sobre o tratamento de dados pessoais, bem como eventualmente poderão fazer denúncias à órgãos públicos tais como Procon e Ministério Público. Essas entidades poderão requerer exigências das instituições, mas não poderão aplicar sanções.

 

E agora?

Enfim, ainda pairam incertezas sobre como será resolvida essa questão, e se fato a escolha a ser adotada pelo Governo será eficaz.
É compreensível que dentro do contexto de pandemia em que vivemos, as prioridades (inclusive legislativas) tenham se modificado.
Porém, dada essa urgência quanto ao enfrentamento do covid-19, é também necessário compreendermos que a vigência da LGPD poderia já auxiliar nessa questão.

Vivemos um contexto em que as pessoas estão em isolamento e utilizando cada vez mais recursos tecnológicos e de aplicativos específicos para trabalho remoto, delivery de alimentos e produtos, treinamento físico, vídeo-chamadas, etc. Ou seja: temos um volume infinito de dados pessoais circulando por vários aplicativos, tanto nacionais quanto estrangeiros, e não temos segurança ou limitação sobre o tratamento ou compartilhamento destas informações. Há possibilidades desastrosas do uso indevido de dados pessoais nesta situação de pandemia.

Entendemos que provavelmente, uma sugestão para minimizar este caos seria aplicar a LGPD da forma como prevista, em agosto/2020, porém com a aplicabilidade das sanções prorrogadas para 2021, e em conjunto, estruturar-se a ANPD (Autoridade Nacional de Proteção de Dados).

Neste momento tão tenso, a privacidade e a proteção dos dados pessoais não podem ser também vítimas da pandemia.
Não é medir o que vale mais: saúde ou dados pessoais. É aliar a proteção dos dados pessoais no combate à pandemia, a ponto de a LGPD se tornar um propulsor para saída da crise econômica e também um auxiliar nas questões relacionadas à tratamento de dados pessoais de saúde.

Gisele Truzzi, Advogada especialista em Direito Digital, proprietária de Truzzi Advogados