A Lei Geral de Proteção de Dados vai entrar em vigor, depois de dois anos da sua aprovação. Apesar das tentativas de prorrogação da vacatio legis, a vigência torna-se ainda mais importante em virtude do pleito eleitoral deste ano. A LGPD é a lei que dispõe sobre o tratamento de dados pessoais, tanto em meio digital quanto offline, por pessoa natural ou pessoa jurídica. Ou seja, ela fornece as regras para que o processamento de dados pessoais seja realizado.
O processo de discussão da LGPD foi permeado por debates, de um lado, sobre a adequação necessária às empresas para operar em conformidade com a lei e, do outro, os interesses dos cidadãos em aumentar a proteção aos seus dados pessoais. Esses debates foram também importantes para sedimentar a participação dos setores interessados, em discussões multissetoriais com parlamentares, seguindo o exemplo do Marco Civil da Internet. Nesse processo, a visão e participação da sociedade civil foram fatores que contribuíram para que os direitos dos usuários à privacidade – e o direito à proteção de dados como sua extensão – fossem garantidos e estivessem sempre em debate.
Uma das maiores conquistas da LGPD é entender que o consentimento do titular de dados pessoais é o momento que pode iniciar as atividades de tratamento, colocando o usuário no centro das atividades de coleta e processamento. A LGPD vigente é a concretização do cenário onde todos os titulares de dados pessoais poderão pedir explicações sobre operações que utilizem suas informações pessoais, correções e até deleções de informações que forem inseridas em bases de dados.
O cenário eleitoral de 2018 demonstrou também que a ausência de regras específicas sobre o uso de dados pessoais de eleitores inaugurou um momento perigoso para a democracia brasileira. A utilização de dados de eleitores para direcionamento de conteúdo de acordo com o perfil pessoal, o chamado “microtargeting”, é uma técnica que – além de violar princípios gerais de proteção de dados – só foi possível ante a ausência de uma lei específica que falasse de autorizações para o compartilhamento e estipulasse sanções para os abusos.
Além de um direito, Proteção de Dados Pessoais é um tema que deve ser alçado a política de Estado. No entanto, a publicação do decreto de estrutura da Autoridade Nacional de Proteção de Dados Pessoais – mais de um ano depois da aprovação da MP 869 – demonstra que o Governo Federal ainda não tem esse entendimento.
Entre os desafios futuros está a designação dos diretores da ANPD. Isso porque ela é a entidade responsável por fiscalizar, educar e, quando cabível, punir agentes de tratamento de dados e deve, portanto, ter seu corpo funcional técnico e especializado. Suas atribuições serão exercidas por um Conselho Diretor e um conselho consultivo, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Este último é um órgão multissetorial, composto por 23 integrantes e que objetiva incluir diferentes vozes na regulação da proteção de dados no país.
Nesse sentido, o CNPD materializa a participação da sociedade civil na ANPD ao incluir os diversos setores interessados. Mas o decreto da ANPD trouxe uma incongruência: os representantes desses setores serão escolhidos pelo próprio Presidente da República, havendo, assim, uma falha na representação, considerando que o governo terá a palavra final sobre essas nomeações.
Existem algumas divergências sobre quando a LGPD entra em vigor de fato: algo que os constitucionalistas devem elaborar, já que podem existir conflitos nesse período nebuloso, em que ainda não há consenso sobre se a vigência começou ou não. O certo é: no máximo em 15 dias teremos a LGPD vigente e apta a dirimir os conflitos decorrentes do uso abusivo de dados pessoais. No momento em que todas as atividades cotidianas passam pela Internet, ela se torna a principal proteção dos cidadãos nesse âmbito. É apenas o início do reconhecimento da proteção de dados como direito autônomo no ordenamento jurídico brasileiro.