O Senado aprovou nesta sexta-feira (3) o adiamento da entrada em vigor da Lei Geral de Proteção de Dados (LGPD ), que era prevista para agosto deste ano. O tema foi incluído no PL 1179/2020, que flexibiliza algumas leis do direito privado para o enfrentamento da pandemia do novo coronavírus.
O projeto, encabeçado pelo presidente do Supremo Tribunal Federal (STF ), Dias Toffoli, e protocolado pelo senador Antonio Anastasia (PSD-MG), precisa passar pela Câmara dos Deputados e pela sanção do presidente Jair Bolsonaro.
Devido à urgência do tema, a expectativa é que o texto seja aprovado nas próximas instâncias. Com isso, a LGPD passa a valer em janeiro de 2021, com penalidades previstas para agosto de 2021.
A mudança da data de entrada em vigor da legislação já era objeto de outros quatro projetos de lei no Senado. As principais justificativas para o adiamento no contexto de calamidade pública são que a autoridade reguladora da lei (a ANPD) ainda não foi criada na prática e que o caixa das empresas vai sofrer impacto direto na crise, tendo dificuldades para se adaptar à legislação, aprovada em 2018.
No entendimento da relatora, Simone Tebet (MDB-MS), a lei não dará conta de proteger o cidadão se não sair junto à autoridade, que serve para orientar e regular empresas e setor público.
Associações do setor de comunicação, entidades civis ligadas à privacidade e uma comissão da Ordem dos Advogados do Brasil (OAB) se opõem ao adiamento. Eles têm pressionado o Congresso para manter a vigência da norma em agosto.
Alegam que há urgência em proteger garantias de privacidade diante do uso de tecnologias de monitoramento como geolocalização e reconhecimento facial durante a epidemia. Também temem que, passado o período de calamidade, o Poder Público desfrute de certa flexibilização de regras para tratar os dados da população.
Outro argumento é que o projeto de lei de Anastasia versa sobre assuntos do direito privado, quando a lei de proteção também incide sobre as responsabilidades da administração pública.
A comissão de proteção de dados da OAB-RJ destaca que, sem a LGPD, marcos como o decreto que cria o Cadastro Base Cidadão, editado pelo presidente Jair Bolsonaro em 2019, ganham força e trazem risco em caso de eventual abuso de poder.
Mesmo que a lei só entrasse em vigor em agosto, alguns advogados defendem que seus princípios já sejam aplicados agora. Em relação ao decreto do Cadastro Base, a crítica é que ele próprio cita a LGPD como parâmetro para seguir garantias.
Esse decreto flexibilizou o fluxo de dados no Poder Público, facilitando o compartilhamento entre ministérios, mas sem mecanismos de transparência robustos como os previstos na LGPD.
A comissão de proteção de dados da OAB-RJ pontuou em parecer que os cruzamentos de bases podem "ensejar um controle político intenso dos cidadãos".
"O Poder Público hoje intensifica o uso de ferramentas de vigilância voltadas à segurança sanitária e o compartilhamento de dados de saúde com empresas e órgãos de pesquisa. Quando voltarmos à normalidade, não teremos instrumentos jurídicos que balizem o compartilhamento e o tratamento desses dados pelo governo", diz Estela Estela Aranha, presidente da Comissão de Proteção de Dados e Privacidade da OAB-RJ.
Segundo ela, a LGPD é compatível com o tratamento de dados pessoais no contexto da Covid-19 e a implementação de seus princípios garantiriam transparência sobre a finalidade do uso de tecnologias durante a pandemia.
"Falta vontade ao governo para implementar a autoridade. Ela poderia ser criada com a nomeação de diretores, que fariam as primeiras recomendações. Os problemas, mais para frente, estarão maiores. Há pressão sobre o Legislativo, que caiu na arapuca, porque o Executivo não conseguiu fazer sua parte. É um looping infinito", diz Danilo Doneda, conselheiro da autoridade nomeado pelo presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ).
A prorrogação foi um pleito do setor privado. No entanto, mesmo que contemplado, o adiamento ainda pode gerar insegurança jurídica.
"Sou favorável, mas o modelo encontrado foi um pouco confuso. Se, como empresa, cometo uma violação em fevereiro, quem autua? As regras administrativas da LGPD são diferentes de outras vigentes", diz Marcel Leonardi, professor de direito digital da FGV (Fundação Getulio Vargas) Law. Segundo ele, uma série de obrigações que a lei impõe, como produção de documentos internos e análises robustas sobre fluxo de dados, são onerosas em um contexto em que as empresas veem o faturamento despencar.
"Além disso, qual o orçamento para criar uma autoridade quando as metas fiscais foram para o espaço? Na prática, temos que ver o que é viável de colocar em pé neste momento", diz.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta