Quando aprovada, em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) contava com uma vacatio legis de 18 meses, o que significava que entraria em vigor, em agosto de 2020. No início do ano passado, não obstante o decurso do prazo de dois anos, desde sua aprovação, o governo não havia sequer criado a Autoridade Nacional de Proteção de Dados (ANPD), órgão que tem como atribuição zelar pela proteção de dados pessoais, assegurar a observância à LGPD, emitir pareceres e nortear a interpretação da lei, o que colocava o país em uma área de grande insegurança em relação ao ecossistema de proteção de dados pessoais. Em paralelo à lacuna, o ano de 2020 começou de forma atípica. Com a pandemia ocasionada pela Covid-19, as empresas e demais entidades alteraram o seu foco para a sobrevivência de seus negócios e deixaram a adequação à LGPD em segundo plano. Aliado a esse fato, grande confusão se fez em relação à data de entrada em vigor da lei, o que deixou o país em um limbo regulatório. Em decorrência dos efeitos da pandemia, a lei sofreu diversas tentativas de adiamento por propostas da Câmara, do Senado e pela Medida Provisória 959/2020, publicada em abril, que adiava a entrada em vigor da LGPD para maio de 2021. A partir desta data, o Brasil assistiu a uma grande saga em relação à data efetiva de entrada em vigor da lei. A MP foi prorrogada; a data foi alterada para dezembro de 2020 pela Câmara dos Deputados; o Senado Federal rejeitou o adiamento; a MP foi sancionada pelo Presidente e, por fim, quase que pegando todos de surpresa, a LGPD entrou em vigor em 18 de setembro de 2020! Neste ínterim, em 26 de agosto de 2020, foi aprovado o Decreto nº 10.474/2020, o qual dispõe sobre a estrutura regimental da ANPD. Já em outubro foi aprovada a primeira diretoria do referido órgão. De lá para cá, nada mais se ouviu da ANPD. Ainda, os artigos da LGPD que tratavam das sanções tiveram sua vigência suspensa para 1º de agosto de 2021. Sem saber se cuidavam dos efeitos da pandemia, se o adiamento da entrada em vigor da LGPD havia sido efetivamente rejeitado, quais seriam os efeitos práticos de uma lei sem sanções, se estavam sujeitos a autuações e com uma série de dúvidas interpretativas relacionadas ao texto da lei, os empresários, escritórios, entidades sem fins lucrativos, o poder público e demais entidades iniciaram – ou retomaram – a corrida para adequação de suas atividades à lei de proteção de dados pessoais. E, em meio ao cenário de incerteza, a corrida é bastante heterogênea: enquanto muitas organizações pouco se afastaram da largada, outras já alcançaram avanço relevante, porém, todas com a certeza de que ainda há um longo caminho a percorrer. Neste imbróglio, agravado pelo crescimento exponencial do uso da tecnologia e serviços online em decorrência da Covid-19, o Brasil acabou ficando para trás. Foi evidenciado um aumento significativo de ataques cibernéticos no país tendo, inclusive, o Superior Tribunal de Justiça e o Ministério da Saúde como alvos. Além do aumento dos ataques cibernéticos, o ano de 2020 já contou com diversas decisões judiciais acerca do tratamento de dados pessoais embasadas na LGPD, o que acaba gerando um incentivo maior para a corrida de adequação à lei. Mesmo com as sanções previstas pela LGPD suspensas, o Judiciário não se mostrou inerte à questão, inclusive, porque há outras normas que dão suporte a essa proteção como o Marco Civil da Internet, o Código de Defesa do Consumidor e o Código Civil. Nos autos de ação civil pública promovida pelo Ministério Público do Distrito Federal (MPDFT), por exemplo, a 2ª Turma Cível do TJDF concedeu liminar em agravo de instrumento para suspender a atividade de comercialização de dados pessoais pelo Serasa invocando os preceitos da LGPD. No mesmo sentido, decisão da 17ª Vara Cível de Brasília concedeu liminar em ação civil pública também promovida pelo MPDFT a fim de que o Mercado Livre suspendesse anúncio de empresa terceira relativo a venda de banco de dados. Além dos referidos processos, outros relacionados estão em trâmite. E o ano terminou assim: todos que de alguma forma lidam com dados pessoais na corrida para adequação à LGPD estão sem um órgão robusto para recorrer quanto às incertezas em relação ao texto da lei e com a única certeza de que o tema “tratamento de dados pessoais” está longe de ser superado. Há ainda muitos desafios a serem enfrentados, os quais serão desvendados no ano de 2021. Acompanharemos de perto a evolução do tema e esperamos contar com novidades mais positivas. Fonte: Jota. Foto: Pedro França/Agência Senado