Na semana que começa, mais uma Medida Provisória editada pelo Governo Federal pode perder a validade. A MP 959/2020, entre outras medidas importantes, prorroga a vacatio legis da Lei nº 13.709, de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais – LGPD. Ou seja, adia a entrada em vigor da legislação que trata sobre a proteção de dados pessoais, inclusive nos meios digitais.
Embora tramite no Congresso Nacional uma Proposta de Emenda Constitucional para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria (PEC 17/2019), entendo que tal medida é exagerada.
A proteção de dados é um direito do cidadão brasileiro, assegurado na Constituição Federal (inciso XII, do art. 5º). Assim, a LGPD regulamenta a questão, uma vez que com o avanço da internet e o processamento de dados, a utilização de dados pessoais ganhou enorme relevância, tanto social, quanto econômica.
Leia também
A legislação brasileira é de vanguarda e vai ao encontro das práticas mundiais. O grande exemplo que temos é a General Data Protection Regulation (GDPR), que é a lei de proteção de dados europeia.
Na Europa, a legislação está em vigor desde 2018 e regula a atuação não só de empresas e pessoas localizadas naquele continente, mas sim de todos que para desenvolver suas atividades econômicas utilizam dados pessoais europeus.
Vê-se, portanto, que a legislação em comento não está restrita a questões sociais, mas ao contrário é peça importante para estimular o desenvolvimento econômico, uma vez que fornecerá segurança jurídica e permitirá que empresas e pessoas que atuem no Brasil estejam no mesmo patamar de concorrência com as estrangeiras.
PublicidadeUm exemplo da relevância da legislação sobre proteção de dados: as gigantes Google e Facebook foram processadas no primeiro dia de vigência da GDPR.
Retornado ao Brasil, a LGPD foi sancionada em 2018, mas com a previsão de entrada em vigor após 18 meses da publicação, ou seja, em fevereiro de 2020. Pouco tempo depois, a Lei nº 13.853, de 2019, estabeleceu a criação da Agência Nacional de Proteção de Dados (ANPD) e ampliou o prazo de vacatio legis para 24 meses assim, a lei deveria entrar em vigor em agosto de 2020.
Contudo, a MP 959/2020 alterou para maio de 2021 a entrada em vigor da LGPD. Mas a MP pode perder a validade e a LGPD entrar vigor imediatamente. Ao fim da semana saberemos.
Porém, essa não é a única questão sobre a lei de proteção dados.
A LGPD, de forma muito acertada, é principio lógico. Seu objetivo não é criar mecanismos para punir empresas ou burocratizar, de modo a impedir o desenvolvimento de atividades econômicas, ao contrário, o que se espera é assegurar a efetiva proteção dos dados pessoais de brasileiros, tratados no Brasil e no exterior, de modo que a privacidade do cidadão brasileiro esteja garantida.
Como a lei traz princípios e trata-se de matéria complexa, há a previsão da constituição da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República, para operacionalizar a LGPD.
A ANPD está prevista em caráter provisório, com a possibilidade de ser transformada em entidade autarquia especial, ou seja, em uma Agência Reguladora.
Em que pese a previsão de criação da ANPD ser de julho de 2019, até hoje nada foi feito sobre a Autoridade de Dados.
Apesar da indefinição sobre o prazo para entrada em vigor da LGPD, as empresas estão se adaptando aos princípios da proteção de dados. Concomitantemente, a economia está funcionando. A internet e o marketing digital ganham protagonismo a cada dia. Assim, as dúvidas e os litígios sobre as questões relacionadas a proteção de dados pessoais também crescem dia a dia.
Estamos em um “vazio regulatório”, mas não existe vácuo de poder, ainda mais em questão tão premente.
Diversas questões começam a surgir e entramos no mundo da insegurança jurídica. Temos decisões judiciais em litígios sobre proteção de dados, somado a atuação (ou ao menos tentativa) de órgãos de proteção e defesa dos consumidores (procons) sobre o tema e mais diversos atores tentando resolver as disputas sobre o assunto.
Desta forma, a regulamentação e introdução de novas práticas, que é custosa por definição, torna-se caótica em razão da ausência da autoridade estatal.
Talvez por entender os riscos de monopólios na economia, o Conselho Administrativo de Defesa Econômica (Cade) apresentou proposta para incorporar as funções da ANPD.
É compreensível a angústia pelo início das atividades da ANPD, mas, com a devida vênia, não consigo visualizar sinergias entre o Cade e ANPD. A uma por ser o Cade um órgão generalista, tratando das questões relativas à ordem econômica em geral, sem especificar mercado ou setor. A duas, porque o Conselho não é uma autarquia especial, estando, portanto, fora da determinação da LGPD.
Por outro lado, é possível identificar uma grande sinergia das atividades da ANPD com as desenvolvidas pela Agência Nacional de Telecomunicações (Anatel). A Anatel é uma autarquia especial, com expertise em tecnologia e no tratamento de dados, além de afeita as questões de internet.
O início das atividades da ANPD é urgente. Como órgão transitório vinculado à Presidência da República deve entrar em funcionamento de forma imediata, contudo, os dois anos de avaliação para transformação em órgão permanente devem ser utilizados para que as competências da ANPD migrem para a Anatel.
A concentração das atividades em uma única Agência Reguladora trará uma redução de custos para o contribuinte e uma economia de escopo, com ganho de escala para a sociedade brasileira.
Por fim, o desejo é que em breve tempo tenhamos uma Autoridade Nacional de Proteção de Dados em funcionamento e que todas as empresas adotem um modelo de coleta, armazenamento e descarte de dados pessoais adequado.
Sabemos que será necessária uma mudança cultural e comportamental para que as empresas passem a trabalhar com um modelo inteligente e eficiente, de forma a dar tratamento as informações estritamente necessárias à realização de suas atividades, colocando fim à coleta indiscriminada de dados. E sem uma regulação estatal o caminho será muito mais longo e oneroso.