Background

Artigo – ConJur – Efeitos da postergação da vigência da Lei Geral de Proteção de Dados – Por Rachel Ellmann Clemente, Anderson dos Santos Araújo e Paulo Vinicius de Carvalho Soares

Em um esforço imediato, visando dar resposta a uma latente crise nas relações jurídica-privadas em nosso país, foi proposta pelo senador Antonio Anastasia (PSD-MG), um projeto de lei chamado Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET). De fato, a crise econômica, já instalada no Brasil e no mundo, bate às portas das empresas e causa preocupação no Executivo e Legislativo, que se uniram para a elaboração do projeto que possui o apoio do Ministro Dias Toffoli (STF).1 Vários pontos do projeto têm gerado grande repercussão na comunidade jurídica. De forma a justificar, o senador autor da proposta diz que o projeto “tem o objetivo de evitar um número imenso de ações judiciais e dar uma trégua de seis meses, até o fim de outubro.”.2 No campo do Direito Digital, especificamente, o projeto de lei altera o art. 65, II, da lei 13.709/2018 (Lei Geral de Proteção de Dados), postergando o prazo para entrada em vigor não só da vigência efetiva da norma, como também prorroga por 1 ano a eficácia dos artigos que dizem respeito às sanções previstas para os casos de violação da LGPD. A tentativa de prorrogar a vigência da LGPD não é nova, e muito menos decorre exclusivamente da pandemia, vez que outros projetos de lei, tanto de iniciativa da Câmara dos Deputados (PL 5762/2019), como do próprio Senado Federal (PL 1027/2020), já visavam a atingir esse objetivo, sob o argumento de que a ausência de criação da ANPD (Autoridade Nacional de Proteção de Dados) pelo poder público, dificultaria a efetividade da norma, bem como que as empresas não teriam tido tempo suficiente para adequação. Já era de se esperar que com a pandemia, que devasta o mundo e já provocou circuit breaks no Ibovespa, o peso da proposta referente a uma possível prorrogação da vigência da LGPD ganharia força. Assim, a senadora Simone Tebet (MDB-MS) publicou um relatório sobre o projeto de lei, propondo a prorrogação da vigência da LGPD para 1º de janeiro de 2021, mas sem aplicação das sanções previstas em casos de violação até 15 de agosto de 20213, tendo a referida proposta sido aprovada pelo Senado Federal, em 03 de abril de 2020. Caso o texto seja aprovado na Câmara dos Deputados e após, sancionado pelo Presidente, mantendo o disposto no art. 25 do projeto de lei, é inquestionável que teremos aspectos positivos e negativos decorrentes da aplicação desse ponto da norma, seja para as empresas, para os cidadãos, assim como para a economia brasileira em geral. Como uma das principais vantagens, espera-se poder contar com uma ANPD devidamente estruturada e apta a regulamentar os diversos dispositivos que dependem de sua atuação, como por exemplo estabelecer o procedimento sobre o relatório de impacto à proteção de dados pessoais. Além disso, permitirá um maior número de audiências e consultas públicas. Ainda, irá proporcionar para as empresas, que estão sentindo os impactos financeiros da pandemia, um respiro econômico, vez que caso não tenham terminado, ou até iniciado a implementação da lei, poderão adiar esse investimento. Por outro lado, não há como deixar de pontuar que as reiteradas tentativas de prorrogação da vigência da Lei Geral de Proteção de Dados, em especial essa aprovada no âmbito do Senado Federal, criam um ambiente propício ao descrédito de uma norma tão importante. Além do mais, o Brasil continuará sem ser considerado como país com nível adequado de proteção de dados, o que tornará ainda mais difícil a atuação de empresas que tratam dados pessoais junto a empresas da Europa e de outros países que possuem legislação que exige alto grau de proteção desses dados. E mais, a aprovação do projeto de lei, na forma como está, cria uma nova controvérsia de âmbito prático e jurídico vez que seria considerada uma pseudo vigência da norma, que seguirá sem qualquer efeito sancionatório até agosto de 2021. Digamos que, dados sensíveis massivamente coletados pelos órgãos públicos durante o período da pandemia da Covid-19 sejam tratados e/ou compartilhados com finalidade diversa do interesse público e de proteção da vida ou da incolumidade física do titular ou de terceiros, conforme previsto no art. 7, VII da LGPD, durante esse vácuo sancionatório-normativo. Aguardar-se-á até 15 de agosto de 2021 para que as infrações sejam devidamente aplicadas ou as infrações serão anistiadas? A instauração dos procedimentos administrativos com fundamento na norma de proteção de dados, poderá ocorrer antes de 15 agosto de 2020? Questionamentos como esses não ocorreriam caso a Lei Geral de Proteção de Dados ficasse de fora das alterações abarcadas pelo projeto de lei aprovado, relembrando que a LGPD passou por 8 anos de intensos debates e tem como previsão a vigência em 14 de agosto de 2020. De fato, situações extraordinárias como a presente exigem medidas enérgicas, urgentes e paliativas. É muito bem-vinda a intenção do Legislativo, no sentido de minimizar eventuais conflitos no âmbito do Direito Privado. Por outro lado, há uma preocupação que, não é nova e está longe de ser exacerbada, em relação à coleta, uso, armazenamento e compartilhamento de dados realizados por empresas públicas e privadas, sendo que tal questão já vêm sofrendo inúmeras tentativas para postergar sua resolução. Tal receio evidencia certa relutância de grupos econômicos que insistem em enxergar a proteção de dados como mera despesa ao invés de um investimento necessário e capaz de transmitir para o seu cliente a preocupação da empresa para com seus dados. Não há solução perfeita, mas o que se deve levar em consideração não é só a urgência econômica das empresas, mas também a necessidade de adequação da realidade brasileira aos parâmetros de proteção de dados praticados pelos países desenvolvidos, que mesmo após a pandemia, deverão manter suas legislações específicas, garantindo a proteção dos dados pessoais. Sem dúvidas, as empresas não devem esperar a proximidade da vigência da LGPD para fazer sua implementação e sim, planejar conjuntamente sua recuperação econômica com a adequação à lei 13.709/2018. É válido o socorro que o Legislativo pretende dar ao mercado e ao Poder Público mas, da mesma forma, é importante que a proteção dos dados pessoais seja mantida em foco. O Brasil, que já esteve na vanguarda dos países com legislação moderna regulando as relações em ambiente virtual, à exemplo do Marco Civil da Internet (lei 12.965/2014), demorou tempo considerável para discutir e aprovar a LGPD, em especial considerando que a GDPR (Lei Geral de Proteção de Dado da União Europeia) já está em vigor há dois anos, e agora corre-se o risco de criarmos uma problemática normativa sem precedentes, com a prorrogação da vigência da lei e o desacordo entre a entrada em vigor da norma e dos artigos que regulam as sanções pelas infrações eventualmente cometidas. Fonte: Consultor Jurídico