Breves comentários sobre o "Complexo universo do direito de proteção de dados" no Brasil, lei 13.709/18

O presente texto visa, em linhas gerais, demonstrar as implicações da Lei Geral de Proteção de Dados brasileira, qual seja, lei 13.709/18 bem como tecer breves considerações acerca dos fundamentos, propósitos e impactos da referida lei no ordenamento jurídico brasileiro.

Sem dúvidas que o fenómeno Proteção de Dados veio para ficar e trouxe consigo uma imensidão de interrogações que ainda estão por responder dado o conjunto infindável de interesses que lhe estão associados.

Claro é que houve e tem havido, cada vez mais, a intenção inequívoca de vários estados em querer proteger de forma mais efetiva e acirrada os titulares dos dados pessoais em função dos recentes escândalos de utilização, cedência e comércio ilegal de dados pessoais dos utilizadores das mais variadas plataformas/redes sociais do mundo. Tais ações têm gerado impactos bastante nefastos para a forma como vivemos, pensamos, tomamos decisões e planeamos as nossas vidas numa sociedade cada vez mais fraturada.

A Lei Geral de Proteção de Dados (LGPD), lei 13.709/18, é a lei brasileira que trata da regulamentação a forma como são tratados os dados pessoais.

À semelhança de Portugal (e toda União Europeia), o Brasil passará, a partir de agosto de 2020, a fazer parte dos países que contam com uma legislação específica para a proteção dos dados e da privacidade dos seus cidadãos. Legislação esta que também procurará conferir aos cidadãos e residentes no território brasileiro mecanismos de controlo e fiscalização sobre a forma como é feita a gestão dos dados pessoais junto das entidades públicas e privadas.

No fundo, conforme disposição expressa no art. 1 da lei 13.709/18, o objetivo primordial da referida lei é a proteção dos Direitos Fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Fiscalização

Por outro lado, a lei 13.853/18 criou a Autoridade de Nacional de Proteção de Dados (ANPD) que é o órgão responsável pela fiscalização, cumprimento das disposições legais e de elaboração das diretrizes de aplicação da LGPD. É igualmente de sua competência definir os moldes de aplicação das sanções às empresas públicas e privadas que não cumprirem com as exigências legais da LGPD.  

Contudo, é bastante prematuro uma abordagem aprofundada sobre a forma como a ANPD cumprirá o seu papel enquanto órgão federal. Isto se deve ao fato de a referida lei ter origem na medida provisória 869/18 e ser uma lei de natureza transitória, sendo por isso previsível que venha a ser objeto de alterações e adaptações tendo em vista a complexidade do regime da LGPD.

Estará o Ordenamento jurídico brasileiro preparado para a LGDP?

Muito se tem discutido sobre os impactos da LGPD no ordenamento jurídico brasileiro após sua entrada em vigor em agosto de 2020. Pelo fato de ser um regime completamente novo e revolucionário, fará com que empresas, tanto do setor público como do privado, tenham de implementar uma série de mudanças estruturais nas políticas de procedimento no tratamento, transferência, manuseamento, conservação e destruição dos dados pessoais. Tal fato certamente implicará avultados investimentos, sobretudo, junto do núcleo empresarial brasileiro já de si muito fustigado pelos efeitos da estagnação económica vivida nos últimos três anos.

A LGPD trará consigo um conjunto de mudanças completamente revolucionárias em termos de aplicação prática no dia-dia, sobretudo, junto das pequenas e médias empresas que nesta altura se vêm em dúvidas sobre se estarão todas ou não abrangidas pelas exigências da LGPD. Neste sentido, a aplicação das sanções obrigará necessariamente que se tenha em consideração a situação financeira dos agentes económicos e das empresas, por forma que as mesmas possam cumprir as disposições impostas pelo novo regime da LGDP sem, no entanto, comprometer a sua própria existência e funcionamento do mercado.

Desafios da LGPD

Os desafios que se avizinham com a entrada em vigor no Brasil da lei 13.709/18, traduzir-se-ão numa longa e complexa maratona por parte de entidades públicas e privadas no sentido de adaptarem os procedimentos das suas organizações em conformidade com a LGPD.

Certamente os próximos tempos serão de grande desafio para o ordenamento jurídico brasileiro e, em especial, para as empresas(públicas e privadas) que terão de fazer um grande investimento de capacitação do pessoal que desempenha funções relacionadas com a segurança de informações e/ou proteção de dados como

No fundo, o novo regime de LGPD, resultante da lei 13.709/18, trará consigo um conjunto de mudanças complexas e exigentes na forma como as empresas lidavam com tratamento dos dados dos seus clientes nas suas diversas relações. As mesmas terão de adquirir competências e capacidades próprias de auditorias de Proteção de Dados, procurando assim manter e garantir o nível de conformidade exigido na previsão da LGPD.

Implicações práticas

Longe de questões e razões de ordem política, o recente julgamento do RE 1.055.941 acerca da legitimidade do compartilhamento dos dados bancários e fiscais com as autoridades Policiais e o Ministério Público, trouxe à tona a discussão (ainda que com algumas especificidades) o instituto do Direito da Proteção de Dados. Contudo, a proteção, prevista no art. 5 da Constituição da República Federativa do Brasil, não é absoluta. E não o é justamente quando há fortes indícios de atividades criminosas, sendo imprescindível a apuração e investigação por meio do acesso direto aos dados bancários e fiscais dos particulares.

Neste sentido, pergunta-se: haverá algum limite ou um melhor procedimento que permita que se continue a ter acesso aos dados bancários e fiscais para efeito de investigações/apuração (ainda que preventiva) de atividades criminosas sem violar garantias constitucionais?

Poder-se-ia dizer que não ou que o limite deveria ser encontrado diante do caso concreto. Isto na medida em que, de um lado, há aparente violação ao direito fundamental constitucionalmente consagrado nos termos do art. 5º, inciso XII da Constituição da República Federativa do Brasil, nomeadamente quando se refere expressamente aos "dados".

Por outro lado, é quase unânime a necessidade de que haja cada vez mais, por parte das entidades/autoridades fiscalizadoras, policiais e dos órgãos judiciais, um controlo mais efetivo e rigoroso no sentido de poder combater de forma eficaz e preventiva as movimentações financeiras suspeitas ou resultantes de práticas de atividades criminosas, com especial atenção, naquelas que possam ajudar no combate à corrupção. Aliás, a justificação de maior fiscalização e controlo está em conformidade com os termos do art. 6º da LC 105/01, que vem conferir e reforçar o poder e competência das autoridades acima referidas no processo de controle, fiscalização e, consequentemente, do acesso aos dados bancários e fiscais dos cidadãos. Contudo, este controlo e fiscalização poderá resultar em choques e violações de dispositivos constitucionais que protegem os direitos e garantias fundamentais no que toca à reserva da vida privada bem como da inviolabilidade no acesso de dados pessoais dos cidadãos.

A questão que se deve colocar é: como compatibilizar a atividade fiscalizadora das autoridades policiais ao acesso dos dados dos cidadãos para controlo e prevenção de crimes financeiros sem violar as garantias constitucionais e, consequentemente, as imposições do novo regime da LGPD? Certamente não estamos em plenas condições de dar uma solução exata à questão uma vez que conseguir compatibilizar a atividade fiscalizadora levaria necessariamente a um juízo de ponderação entre os resultadLGPDos da atividade fiscalizadora versus os limites a serem impostos à atividade fiscalizadora.

Portanto, é imprescindível aguardar a vigência da lei 13.709/18 para melhor compreender o impacto real no ordenamento jurídico brasileiro e a forma como as empresas e os operadores do direito irão lidar com o novo regime, uma vez que ainda estão por definir um conjunto de matérias da execução da própria lei.

Por fim, é inegável que o novo regime trará consigo implicações para todas as empresas (desde que tratem de dados pessoais) no mercado brasileiro, obrigando a readequação das estruturas internas e na aplicação de boas práticas das mesmas no tratamento dos dados pessoais, sobretudo, no sentido de se capacitarem para estarem à altura dos desafios e exigências do novo regime da Lei Geral de Proteção de Dados.

______

*Gelson Lima dos Santos Baía é licenciado em Direito pela Faculdade de Direito da Universidade de Lisboa.