E a LGPD, hein?
E de repente pandemia. Desde meados de março de 2020 vivemos elementos de Estado de Exceção, no qual autoridades máximas, intervém mediante decretos, Medidas Provisórias, ou mesmo leis emergenciais, para fazer frente à situação que exige ações imediatas e pontuais, com vistas a suprir necessidades impostas pelo momento de calamidade. E assim tem sido, Estados, Municípios e União, por meio dos três poderes, agem na busca de alguma estabilidade em relações públicas e privadas impactadas pela crise de saúde, com graves reflexos econômicos.
E neste cenário, temos sido constantemente questionados acerca de “como fica” a Lei Geral de Proteção de Dados, Lei 13.709/18.
Nosso sentimento é de que a atenção dos empresários será mais assertiva se focada na implementação de planos e ações voltados à proteção de dados pessoais e não em quando efetivamente a LGPD entrará em vigor ou passará a ter suas sanções aplicáveis.
O movimento mundial de proteção de dados pessoais, como se sabe, nasceu da necessidade de aprimoramento da legislação para oferecer cobertura a estes direitos da personalidade, cuja garantia está nas leis máximas dos países, bem como no artigo 12 da Declaração Universal dos Direitos Humanos.
Assim, o direito à privacidade, genericamente falando, por certo se filia ao rol das mais valorosas garantias do ser humano e protegidos por legislações internas desde a década de 70.
Foi com o advento do “boom” da internet comercial, por volta de 1995, que os dados pessoais passaram à categoria de verdadeira moeda, ativo comercializável em troca de serviços aparentemente gratuitos e as grandes bases de dados, tão importantes para o desenvolvimento tecnológico, econômico e social, pode-se dizer de todas as áreas, passaram a ser utilizadas sem critérios rígidos que mantivessem a controle do titular sobre os dados que lhe pertencem e lhe são intrínsecos, confundindo-se com e revelando sua própria personalidade.
Eis que o Brasil, seguindo o movimento internacional e também impulsionado pelo mercado de tecnologia da informação e comunicação que integra um ecossistema mundial, buscou também regular o tratamento de dados pessoais e isso se deu, ainda que de forma um pouco tímida e dentro do contexto da regulação da internet, com o Marco Civil da Internet, Lei 12.965/14, que trouxe algumas regras que reforçavam as prescrições constitucionais de proteção à privacidade.
Por evidente, o necessidade de legislação específica de proteção de dados pessoais não foi suprida com o MCI e isto ficou ainda mais evidente com a chegada do GDPR – General Data Protection Regulation, em maio de 2018, após 2 anos de vacatio legis.
Em agosto de 2018 foi publicada a LGPD – Lei Geral de Proteção de Dados, cuja vigência parcial se deu em dezembro de 2018, a vigência integral primeiramente era prevista para fevereiro de 2020, foi adiada para agosto de 2020 pela MP 869/18, convertida na Lei 13.853/19 e bem recentemente teve a entrada em vigor novamente adiada pela MP 959/20 para maio de 2021.
O PL 1.179/20 de iniciativa do Senado, apresentado em 13 de abril de 20 que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid- 19), que atualmente tramita em regime de urgência na Câmara dos Deputados, prevê em seu artigo 20 que a LGPD entre em vigor quanto aos artigos 52 a 54 em agosto de 2021 e para com relação aos demais artigos, em janeiro de 2021.
Assim, no atual cenário, a LGPD entra em vigor em 3 de maio de 2021, exceto para com relação aos artigos que dizem respeito à constituição e estruturação da Autoridade Nacional de Proteção de Dados (ANPD) que vigem desde dezembro de 2018. Caso a MP 959/20, não seja convertida em lei no prazo de 120 dias a contar de sua publicação, voltamos à previsão antecedente de agosto de 2020.
Por outra ótica, ignorando um pouco a questão temporal, de quando efetivamente a LGPD entrará em vigor com toda a sua sistemática de adequação e sanções àqueles que descumprirem seus regramentos, o mercado se autorregulou e não abre espaço para relações obscuras em relação ao tratamento de dados pessoais.
A própria pandemia deixou ainda mais urgente a necessidade de estruturação de políticas adequadas de tratamento de dados pessoais, do ponto de vista jurídico e também técnico.
Telemedicina, cooperação internacional em transmissão de dados, pesquisas e muitas outras atividades que necessitam de dados pessoais e sensíveis para chegarem a um resultado benéfico para a sociedade como um todo, exigem das instituições e corporações ambientes preparados para acessar, usar, compartilhar, analisar ou de qualquer forma tratar dados dos indivíduos de forma segura e dentro de parâmetros legais aceitáveis e legítimos.
O momento de crise clama por ambientes com segurança jurídica, ainda mais em relação à dados pessoais e sensíveis, de saúde. O Brasil, ao adiar a entrada em vigor da LGPD, perde a oportunidade de estimular o mercado a atuar em igualdade de condições em termos de compliance com outros sistemas de proteção de dados existentes e alcançar reputação que muito o ajudaria em termos de credenciá-lo a participar de negócios e projetos que se valem de informações privadas das pessoas para sua execução.
O MPF (Ministério Público Federal) emitiu Nota Técnica na qual externa sua preocupação com o adiamento da entrada em vigor da LGPD justo em tempos de COVID-19.
Outrossim, enquanto não contamos com lei interna que trate especificamente do tema da proteção de dados pessoais, segue a aplicação combinada e muitas vezes desordenada e conflitante do que existe de legislação nesta seara (CF, CC, MCI, DMCI…), impondo, ônus ainda maior do que implantar as regras da LGPD.
A própria PEC 17/2019 busca esta sistematização sobre proteção de dados pessoais a partir da previsão específica da própria Constituição Federal.
É compreensível que investimentos em legal compliance importam em sobrecarga neste momento que exige muito de todos, empresas e empresários são chamados a entregarem ainda mais, a atuarem em condições adversas e hostis, porém, nosso entendimento é de que a qualificação das operações em relação ao tratamento de dados pessoais poderá ser o diferencial que nos levará mais rápido à estabilidade e crescimento.