Segunda-feira, 19 de agosto de 2019

ISSN 1983-392X

A proteção de dados pessoais no Brasil e o sério risco de uma lei natimorta

Rodrigo Guimarães Colares

Não se espera que um projeto de lei elaborado com a participação e apoio da sociedade civil organizada, aprovado em consenso e regime de urgência no Congresso Nacional, ao ser enviado à sanção presidencial, seja mutilado para tornar-se uma lei natimorta.

sexta-feira, 27 de julho de 2018

Em 10 de julho de 2018, foi aprovada no Congresso Nacional brasileiro a Lei Geral da Proteção de Dados (LGPD), que aguarda sanção presidencial. Inspirada no novo Regulamento Europeu sobre Proteção e Dados (conhecido por seu acrônimo em inglês GDPR) – o que há de mais moderno e adequado no mundo nessa seara –, a Lei brasileira dispõe sobre a coleta, processamento, armazenamento e qualquer uso de dados pessoais, inclusive nos meios digitais, por pessoas naturais, empresas e entidades privadas e públicas. Dados pessoais são quaisquer informações relacionadas a uma pessoa natural, seja ela diretamente identificada ou passível de identificação, ainda que indiretamente, por inferências.

O tema da necessidade de uma adequada proteção jurídica aos dados pessoais ficou famoso e foi amplamente discutido nos últimos tempos em função dos escândalos envolvendo o Facebook e a Cambridge Analytica, que foram acusados de manipular dados de mais de 87 milhões de usuários para, entre outras finalidades, influenciar eleitores em benefício de candidatos que os contratavam, bem como influenciar os resultados da saída do Reino Unido da União Europeia. O caso é investigado no Congresso Nacional americano e no Parlamento Europeu.

No Brasil, com atraso de mais de 30 anos em relação à Europa, trata-se, ainda assim, de um grande avanço para todos os que aqui vivem ou fazem negócios, independente de origem ou nacionalidade. Sob o prisma de evolução legal, é algo de magnitude similar à primeira lei de direitos autorais ou ao Código de Defesa do Consumidor brasileiro. Sob o ponto de vista dos negócios, empresas situadas em países que não possuem níveis adequados de tratamento legal à proteção de dados - como é o caso do Brasil antes da sanção da LGPD - podem, além de outras repercussões não desejáveis, ser impedidas de receber dados e celebrar contratos com empresas situadas na União Europeia. É, ademais, um passo importante para a entrada do Brasil no seleto grupo de países membro da OCDE – Organização para a Cooperação e Desenvolvimento Econômico.

Ocorre que esse aparente progresso proveniente da aprovação da LGPD pelo Congresso Nacional encontra-se sob sério risco. Fala-se da possibilidade de haver veto presidencial às disposições que tratam da criação da Autoridade Nacional de Proteção de Dados (a ANPD). Essa figura, central aos objetivos visados pela LGPD, será o órgão competente para, dentre diversas outras atividades, zelar pela proteção de dados no Brasil, editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como promover na população o conhecimento das normas e das políticas públicas sobre o assunto.

A existência de uma Autoridade Nacional de Proteção de Dados é imprescindível, sob vários aspectos. Para as empresas e outras instituições, privadas e públicas, traz clareza e tecnicidade na aplicação das regras, o que mitiga interpretações inadequadas em um tema que envolve questões jurídicas e tecnológicas de alta complexidade, que, sem sua existência, seria deixado ao controle direto do judiciário. Para os cidadãos, emprega eficácia à aplicação dos seus direitos, tendo ainda uma instância administrativa à qual se recorrer em caso de suspeita de os seus dados serem tratados de forma ilegal.

Com dezenas de referências à "autoridade nacional" na Lei, sua retirada tornaria o texto legal desconexo, sujeitando-nos todos, ainda, no pior dos casos, a interpretações escatológicas em que qualquer "autoridade nacional" poderia tomar para si as atribuições que, no texto atual, são conferidas à ANPD.

Além disso, com uma Autoridade Nacional de Proteção de Dados, o Brasil terá a possibilidade de ter sua população, empresas, entidades privadas e públicas melhor orientadas sobre o assunto antes mesmo de a Lei entrar em vigência, o que levará 18 meses a contar da sua publicação. Dos mais de 100 países em que há tutela jurídica da proteção de dados pessoais, não há sequer um que não possua uma Autoridade independente para zelar especificamente sobre a matéria e seja tido como um caso de êxito.

Por tudo isso, não se espera que um projeto de lei elaborado com a participação e apoio da sociedade civil organizada, aprovado em consenso e regime de urgência no Congresso Nacional, ao ser enviado à sanção presidencial, seja mutilado para tornar-se uma lei natimorta.
___________

*Rodrigo Guimarães Colares é sócio do escritório da Fonte, Advogados.