Background

Artigo – Valor Econômico – Sem sanções, LGPD é inócua – Por Gustavo Monaco, Solano Camargo e Amanda Martins

Não faz sentido que as sanções só possam ser aplicadas alguns meses depois de a lei ser promulgada O flagelo da pandemia de covid-19 trouxe consigo uma força legiferante pouco usual. Nos últimos dias, um sem número de leis, decretos, portarias e medidas provisórias, sem contar outros tantos projetos, vieram à luz para regular parte dos terríveis efeitos que a calamidade pública impõe à sociedade brasileira. Dentre todas essas iniciativas, o Projeto de Lei (PL) nº 1.179/2020, que dispõe sobre o chamado “Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (covid-19)”, chama atenção. Aprovado pelo Senado Federal no dia 3 de abril e imediatamente encaminhado para a Câmara dos Deputados, dentre outras importantes medidas, prorroga a vacatio legis da Lei Geral de Proteção de Dados (LGPD), estabelecendo vigência a partir de 1º de janeiro de 2021. Assim, posterga-se a vigência para o primeiro dia do ano vindouro, devolvendo-se às empresas o período em que, como decorrência do necessário isolamento social, tiveram que suspender as ações de implantação de novos sistemas e protocolos com tendência a proteger os dados por elas coletados. Por outro lado e, ao mesmo tempo, o projeto de lei visa retardar a possibilidade de imposição de sanções, que só poderiam ser aplicadas a partir de agosto de 2021. Trata-se de uma curiosa inovação do sistema, posto que o texto atual determina a entrada em vigor e aplicação potencial de sanções em mesma data. Claro que as inovações dependem, ainda, da manutenção do dispositivo pela Câmara dos Deputados por ocasião da análise do projeto de lei. E, mantido o texto do Senado, dependerá ainda de ser sancionado pelo presidente da República. Muito embora a prorrogação do prazo para início da vigência da LGPD seja compreensível, na medida em que muitas empresas não conseguiram ultimar os diversos preparativos decorrentes da nova regulação, sobretudo depois da necessidade do isolamento social, não se compreende porque haveria de ser postergado o exercício do poder sancionatório, a ser exercido pela Autoridade Nacional de Proteção de Dados (ANPD), ainda em fase gestacional, o que não guarda coerência com a realidade nem com a teoria do direito. A quarentena imposta pelas esferas do Poder Público impulsionou as atividades on-line que adquiriram força e volume jamais vistos. Mantidos em suas casas, os brasileiros se concentram em enviar e-mails, participar de chats (reuniões, aulas, conferências e até congressos), pagar contas e navegar pela internet maciçamente, inserindo dados e detalhes pessoais sem pensar duas vezes. Os dados pessoais compartilhados se referem a contatos, fotos, ID do email, endereço IP do computador, atualizações de redes sociais, informações bancárias, histórico dos sites navegados, geolocalização, prontuários médicos e muitas outras informações. Embora grande parte desses dados sirvam de fato para melhorar a experiência do usuário, há situações em que essa sensação pode se revelar falsa, temerária ou mesmo perigosa. Afinal, a utilização não autorizada de dados pessoais pode estar na origem dos cyber-crimes. Recentemente, pessoas que utilizavam uma das plataformas de reuniões on-line disponíveis tiveram seus dados pessoais devassados por falhas de segurança na coleta, tratamento e guarda dos mesmos. A LGPD foi promulgada para proteger o usuário brasileiro da rede mundial de computadores. Seu propósito declarado foi o de influenciar e regular a maneira como as empresas coletam, armazenam e utilizam os dados pessoais de seus consumidores. Nesse sentido, a lei visa regular e reconhecer diversos direitos dos usuários, impondo severas multas àqueles que contrariarem suas disposições. Não faz sentido que uma lei que protege direitos individuais (direito de acesso aos dados pessoais; de contestar algoritmos; de ter as informações atualizadas; de controlar o processamento dos dados pessoais; de ser informado sobre a violação dos dados; de transferir as informações a outrem etc) seja promulgada sem sanção. Menos, ainda, que as sanções só possam ser aplicadas alguns meses depois. Caso o PL nº 1.179/2020 venha a entrar em vigor da forma como aprovado pelo Senado Federal, dar-se-á o paradoxo de que, durante sete meses, uma importantíssima lei de proteção a direitos individuais vir a protegê-los apenas se houver boa vontade por parte dos personagens a quem se impõe o dever de cuidado na coleta e tratamento dos dados. Sem coercibilidade não há norma jurídica. Haverá, quando muito, imposição de natureza moral. E para tanto, não seriam necessárias as leis. * Gustavo Ferraz de Campos Monaco, Solano de Camargo e Amanda Cunha e Mello Smith Martins são, respectivamente, professor titular da Faculdade de Direito da USP, Livre-docente e Doutor em Direito Internacional pela USP e Mestre em Ciências Jurídico-Políticas pela Faculdade de Direito de Coimbra (Portugal); sócio-sênior da Lee, Brock, Camargo Advogados, pós-doutorando em Direito Internacional pela Faculdade de Direito de Coimbra (Portugal) e Doutor e Mestre pela Faculdade de Direito da USP; e advogada, mestranda pela Faculdade de Direito da USP e especialista em Direito do Consumidor Fonte: Valor Econômico