Novo adiamento da LGPD manterá abusos e riscos à privacidade dos cidadãos

A Coalizão Direitos na Rede requer a exclusão da menção à Lei Geral de Proteção de Dados Pessoais da Medida Provisória n. 959/2020 para que sua vigẽncia não seja, mais uma vez, postergada - o que deixaria os cidadãos sem qualquer proteção ante os abusos na utilização de seus dados pessoais.

A Coalizão Direitos na Rede, coletivo que reúne mais de 40 entidades da sociedade civil e organizações acadêmicas que trabalham em defesa dos direitos digitais, reivindica a exclusão da menção à Lei Geral de Proteção de Dados Pessoais da Medida Provisória n. 959/2020 para que sua vigência não seja, mais uma vez, postergada – o que deixaria os cidadãos sem qualquer proteção ante os abusos na utilização de seus dados pessoais. 

A articulação que participou ativamente das discussões que antecederam a sanção da Lei Geral de Proteção de Dados Pessoais e da Medida Provisória n. 869/2020, responsável por introduzir no texto da Lei a previsão de criação da Autoridade e do Conselho Nacional de Proteção de Dados Pessoais, lista os principais argumentos para que deputados e senadores alterem o texto da MP.

Sobre a Medida Provisória 959/2020

O Governo Federal, submeteu à apreciação do Congresso Nacional, em abril deste ano, a Medida Provisória n. 959/2020, cujo objetivo é operacionalizar o pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal  e que, em seu artigo  4º, altera a Lei Geral de Proteção de Dados Pessoais  a fim de prorrogar para 3 de maio de 2021 a vigência da Lei.  A Medida Provisória, cujo prazo limite de apreciação vence no dia 26 de agosto de 2020, optou por desconsiderar a necessidade e urgência de se conferir eficácia à Lei brasileira por meio da sua entrada em vigor e implementação da Autoridade Nacional de Proteção de Dados Pessoais.

  1. As várias tentativas de postergar a vigência da LGPD geram insegurança jurídica

A Lei Geral de Proteção de Dados Pessoais, Lei n. 13.709/2018, foi aprovada em julho de 2018, representando a primeira lei específica sobre Proteção de Dados pessoais no ordenamento jurídico brasileiro e responsável por disciplinar o tema e resolver conflitos entre a série de regulações setoriais e leis que tangenciam o tema (Código Civil, Código de Defesa do Consumidor, Lei de Acesso à informação e Marco Civil da Internet). A lei também foi responsável por consolidar o Direito a Proteção de Dados Pessoais no Brasil, como uma extensão do Direito Constitucional à Privacidade, e nortear a atividade dos agentes de tratamento de dados pessoais ao mesmo tempo que fixou princípios básicos para a proteção de direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade das pessoas naturais.

No entanto, após a sua aprovação em 2018, as alterações promovidas pela Medida Provisória 869/2018 no sentido de reintroduzir os temas da Autoridade e Conselho Nacional de Proteção de Dados Pessoais, as sanções aplicáveis aos casos de abusos cometidos por agentes de tratamento de dados pessoais, bem como inclusão do Setor Público dentro do escopo de aplicação da lei, deram espaço a uma primeira postergação da vigência da Lei de 18 meses após a sua aprovação para 24 meses, que terminaria em agosto de 2020. 

A partir da sua entrada em vigor, a Lei passa a conferir, por um lado, maior segurança jurídica para atividade de empresas, ao passo em que fomenta a criação de estruturas internas de compliance responsáveis por observar as atividades de tratamento de dados. Por outro lado, considerando que o setor público também é um forte agente de tratamento de dados necessários para o provimento de serviços – que vão do acesso à saúde a programas sociais -, a entrada em vigor da lei é altamente necessária para a proteção dos cidadãos e para que as entidades da administração pública fiquem sujeitas às mesmas regras de adoção de boas práticas de segurança e proteção de dados pessoais aplicadas ao setor privado.

  1. Sanções apenas serão aplicadas a partir de agosto de 2021

Apesar da urgência da entrada em vigor da LGPD, a vigência de suas sanções está prevista somente para agosto do ano que vem. Isso é fruto das discussões que resultaram na sanção da Lei n. 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19), e que posterga o prazo de vigência dos artigos 52, 53 e 54 da LGPD para 1º de agosto de 2021. Os artigos em questão dizem respeito às sanções administrativas aplicáveis aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nesta Lei e tiveram sua data de entrada em vigor alterada sob o argumento de “não onerar as empresas em face das enormes dificuldades técnicas econômicas advindas da pandemia”. 

  1. A Câmara e o Senado já afirmaram a vontade da LGPD em vigor em 2020

Importante mencionar que, durante a deliberação do Projeto de Lei 1179/2020 nas duas casas legislativas, apesar da existência de consenso referente à postergação da vigência dos artigos referentes às sanções administrativas, tanto o Senado Federal quanto a Câmara dos Deputados optaram por manter a data de vigência da Lei para agosto de 2020 ante a necessidade e urgência de uma Lei Geral de Proteção de Dados Pessoais capaz de proteger os indivíduos, garantindo direitos e salvaguardas mínimas para as atividades de tratamento de dados pessoais no país.

  1. Sem LGPD, é maior o risco de desinformação e linchamentos virtuais

Vale ressaltar que a existência de uma lei de proteção de dados é fundamental no combate à desinformação. É ela que garantirá limites ao uso massivo de dados pessoais para personalização de conteúdo e direcionamento de informações falsas feitas sob medida. Considerando a proximidade das eleições municipais, a LGPD será basilar para garantir que o período de campanha seja feito sobre regras mais justas no ambiente digital.

  1. O mecanismo de pressão para a criação da ANPD é a LGPD vigente

Sobre a Autoridade Nacional de Proteção de Dados Pessoais, vale destacar que, após dois anos desde a data de sanção da LGPD e exatos 12 meses desde a aprovação da Lei que incluiu a previsão de criação da ANPD, o Governo Federal continua inerte. Quando se fala da aplicação e eficácia da LGPD, a Autoridade brasileira é uma peça chave já que possui a competência de harmonizar entendimentos e possíveis interpretações da Lei, formular orientações a respeito da adequação dos agentes de tratamento de dados pessoais e aplicação das sanções administrativas para coibir eventuais abusos cometidos. 

Durante a tramitação da MP 869, apesar dos inesgotáveis pedidos de todos os setores em torno da criação de uma autoridade independente e autônoma, o modelo adotado foi de um órgão dentro da estrutura da Presidência da República – a princípio – a fim de que a criação pudesse ser imediata e reconhecendo a relevância do órgão na implementação e preparação dos setores até a vigência da Lei.


A ausência de uma Lei vigente e da inércia do Poder Executivo sobre a criação da ANPD, o cenário de descaso e desrespeito ao direito à proteção de dados pessoais e privacidade ficam ainda mais enfatizados e os brasileiros/as, que já se viam desamparados/as ante os abusos e violações à privacidade praticados pelos poderes público e privado, tornam-se ainda mais vulnerabilizados. 

Este cenário não será alterado se o Congresso Nacional não se posicionar de forma uníssona, mais uma vez, e fazer valer a vontade de que a LGPD entre em vigor, proteja os cidadãos e a democracia. Apenas com a lei em vigor, ainda que as sanções sejam aplicadas apenas no ano que vem, a pressão para a criação da ANPD será forte o suficiente para superar a inércia e os interesses escusos em ano eleitoral. 

  1. Judicialização com base na LGPD já está em andamento

Outro fator que merece atenção são os recentes casos de judicialização de questões sobre dados pessoais em função do atual cenário de desamparo. Em votos recentes proferidos pelos Ministros do Supremo Tribunal Federal a urgência da proteção a esse direito, como no caso da deliberação das Ações Diretas de Inconstitucionalidade (ADIs) n. 6388, 6389, 6390 e 6393 que resultou na suspensão da eficácia da Medida Provisória n. 954/2020.  Na ocasião, a corte chegou, inclusive, a dispor que a gravidade da crise sanitária ou a formulação de políticas públicas dedicadas ao seu enfrentamento não poderia resultar no atropelo de garantias fundamentais consagradas na Constituição – nesse caso o direito à privacidade. 

O cenário de incertezas gerado pela pandemia da COVID-19 não pode justificar mais um adiamento na entrada em vigor da LGPD, na medida em que justamente traz novos desafios à privacidade dos/as cidadãos/ãs brasileiros/as.  Adicionalmente, medidas adotadas pelo Executivo como a criação do Cadastro Base do Cidadão e a formulação de entendimentos próprios – e em desacordo com a LGPD – são fatores que denotam os riscos enfrentados pela ausência de uma Lei vigente e que conferem um cheque em branco para que nossos dados pessoais sejam utilizados e compartilhados sem qualquer possibilidade de responsabilização dos agentes de tratamento.

  1. Cinco razões pelas quais a vigência da LGPD deve ser mantida 
1) A plena vigência da LGPD é crucial para o exercício irrestrito do direito à Proteção de Dados Pessoais, uma extensão do direito constitucional à Privacidade; 
2) A postergação das sanções administrativas promovida pela Lei n. 14.010/2020 retirou a insegurança jurídica presente na possibilidade de aplicação de penalidades pelo poder judiciário ante a inexistência de uma Autoridade Nacional de Proteção de Dados Pessoais capaz de supervisionar a aplicação da Lei; 
3) Uma nova prorrogação da data de vigência da LGPD gera mais insegurança jurídica para os setores regulados – agentes de tratamento de dados pessoais – e para a formulação de políticas públicas. Precisamos de uma Lei vigente capaz de harmonizar as legislações setoriais, regras constitucionais e demais entendimentos jurídicos sobre as práticas de uso e compartilhamento de dados pessoais. 
4) Ante a inércia do Poder executivo, a entrada em vigor da LGPD é o único mecanismo de pressão para a criação da Autoridade Nacional de Proteção de Dados Pessoais, defendida por todos os setores envolvidos nos debates realizados no Parlamento e junto ao Poder Executivo nos últimos quatro anos; e 
5) Somente uma Lei Geral de Proteção de Dados Pessoais vigente será capaz de disciplinar a utilização abusiva de dados pessoais por campanhas políticas e por redes disseminadoras de desinformação e discurso de ódio e proteger a Democracia brasileira. 

Conclusão 

O cenário brasileiro é representativamente habitado por casos de abusos cometidos por agentes, desvios de finalidades de atividades de tratamento e até vazamentos não remediados ante a ausência de um marco legal vigente capaz de impor sanções e controlar as atividades de tratamento. Conforme exposto acima, a Lei Geral de Proteção de Dados Pessoais é o instrumento responsável pela regulamentação e monitoramento de entidades públicas, empresas privadas e demais atores que realizam atividades de tratamento de dados pessoais com o objetivo de garantir a proteção das informações pessoais e privacidade dos cidadãos. 

Em função disso, a Coalizão Direitos na Rede sugere a rejeição do artigo 4º da Medida Provisória n. 959 de 29 de abril de 2020, em função da necessidade e urgência de uma Lei Geral de Proteção de Dados Pessoais vigente e capaz de garantir o pleno exercício do direito à privacidade e proteção de dados pessoais para todos.