Diferente das constituições anteriores, a de 1988 veio num contexto de pós-ditadura, quando todos esperavam um regime democrático que oferecesse garantias mínimas à dignidade da pessoa humana, à justiça social, à erradicação da pobreza e demais formas de desigualdades sociais e regionais, à solução pacífica dos conflitos e o principal, depois da escuridão da ditadura: a proibição de tortura , tratamento desumano ou degradante, a livre manifestação do pensamento, a inviolabilidade da liberdade de consciência e crença, a livre expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença e, ainda, a inviolabilidade da intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação, por fim, o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.
Tudo quanto se mencionou, até agora, consta dos primeiros artigos da Constituição Federal de 1988. Nada novo. É até compreensível se questionar se, com um legislador constituinte que já esboçava, desde os idos de 1988, uma preocupação de relevo com a intimidade da vida e da comunicação das pessoas naturais, se o Brasil realmente necessitaria de uma legislação que enrijecesse aproteção de dados pessoais, ou se essa lei reproduziria “mais do mesmo”.
Anos se passaram, desde a promulgação da presente Carta Política, quando então, no ano de 2018 (14/08/2018) veio à tona a LGPD (Lei Geral de Proteção de Dados Pessoais – Lei nº. 13.709/2018) – na verdade, há algum tempo o debate já existia –, ainda sob o governo de Michel Temer. A sua entrada em vigor não era imediata: parte da lei entraria em vigor em 28/12/2018 e, quanto aos demais artigos (os que trazem sanções por descumprimento da lei) apenas a partir de 03/05/2021, segundo redação recentíssima da MP 959/2020.
Apesar de um “conceito novo” no Brasil, o da proteção de dados, a ideia não é nova em outras nações.
Na década de 60, surgiram os primeiros projetos de processamento de dados em larga escala e de forma centralizada. A liderança coube aos Estados Unidos e alguns países europeus, que passaram a se preocupar, sob a perspectiva jurídica, em relação à proteção de dados pessoais.
Toda essa preocupação tinha enfoque nos efeitos do poder de processamento computacional e resultou no bloqueio de sua estruturação, assim como na elaboração de normas voltadas à proteção do crédito (nos EUA) e, na Europa, a disciplina visava as atividades de bancos de dados eletrônicos.
A criação da Comunidade Econômica Europeia (CEE) impulsionou a necessidade de uma legislação unificada para tratamento de dados. Porém, os processos de regulação da União Europeia (UE) – que adotou essa denominação com o Tratado de Maastricht em 1992 – levam em conta a diversidade jurídica de seus membros. Assim, apenas em 1995 saiu a primeira legislação unificada europeia: Diretiva 95/46/EC, que estabelecia a proteção dos indivíduos quanto ao processamento de seus dados pessoais e a circulação dos mesmos no ambiente da UE.
Em 2011, o European Data Protection Supervisor (EDPS) publicou uma Opinião, apontando a necessidade de avançar na legislação sobre dados pessoais. Em 2012, o European Council (EC) propôs endurecer a regulação sobre direito de privacidade e economia digital.
Os anos de 2012 e 2013 foram de debates. Até que em 2014 o European Parliament (EP) apoiou a criação da General Data Protection Regulation. Em 2015, o EC e o EP firmaram acordo sobre a GDPR, levando, adiante, a legislação. Em 27 de abril de 2016, foi emitida a Regulation (EU) 2016/679, a GDPR da UE.
A situação se tornou mais alarmante com os escândalos da Cambridge Analytica e Facebook, a questão das fakenews, nas eleições presidenciais dos EUA, ocasião em que se elegeu o então presidente Donald Trump, e ressoaram como um alerta de que algo deveria mudar, no que respeita à proteção de dados.
Pois bem. A LGPD surge no Brasil, assim como a GDPR, na Europa, da constatação de que os dados pessoais são um ativo econômico valor inestimável (conhecendo-se as suas preferências mercadológicas), um dado político perigoso (visto que a maioria dos eleitores ainda votam no candidato que está “ganhando”) e um bem jurídico importante a ser tutelado por leis que protejam seus dados.
Parece-nos que, num país como o Brasil, onde os movimentos anticorrupção são históricos, todos os mecanismos que visam coibir tal realidade são sempre bem-vindos. Então, respondendo à pergunta inicial deste ensaio: SIM, precisamos enrijecer os mecanismos de proteção de dados, que findam por desembocar na própria luta contra a corrupção, na proteção do cidadão quanto ao uso indiscriminado dos seus dados pessoais, além da implantação de uma cultura de transparência na gestão dessas informações e, ainda, na proteção contra as fake news.
A LGPD (Lei nº. 13.709/2018) – DA ESTRUTURA DA NORMA.
A LGPD é dividida em:
Capítulo I – Disposições Preliminares (arts. 1º ao 6º).
Capítulo II – Do Tratamento de Dados Pessoais
• Seção I - Dos Requisitos para o Tratamento de Dados Pessoais (arts. 7º ao 10);
• Seção II - Do Tratamento de Dados Pessoais Sensíveis(arts. 11 ao 13);
• Seção III - Do Tratamento de Dados Pessoais de Crianças e de Adolescentes (art. 14);
• Seção IV - Do Término do Tratamento de Dados (arts. 15 e 16).
Capítulo III – Dos Direitos do Titular (arts. 17 ao 22)
Capítulo IV – Do tratamento de Dados Pessoais pelo Poder Público
• Seção I - Das Regras (arts. 23 ao 30);
• Seção II - Da Responsabilidade (arts. 31 e 32).
Capítulo V – Da Transferência Internacional de Dados (arts. 33 ao 36).
Capítulo VI – Dos Agentes de Tratamento de Dados Pessoais
• Seção I – Do Controlador e do Operador (arts. 37 ao 40);
• Seção II – Do Encarregado pelo Tratamento de Dados Pessoais (art. 41);
• Seção III – Da Responsabilidade e do Ressarcimento de Danos (arts. 42 ao 45).
Capítulo VII – Da Segurança e das Boas Práticas
• Seção I – Da Segurança e do Sigilo de Dados (arts. 46ao 49);
• Seção II – Das Boas Práticas e da Governança (arts. 50 e 51).
Capítulo VIII – Da Fiscalização
• Seção I – Das Sanções Administrativas (arts. 52 ao 54).
Capítulo IX – Da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
• Seção I – Da Autoridade Nacional de Proteção de Dados (ANPD) (arts. 55-A ao 55-L).
• Seção II – o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (arts. 58-A e 58-B).
Capítulo X – Disposições Finais e Transitórias (arts. 60 ao 65).
DOS OBJETIVOS, DIRETRIZES E FUNDAMENTOS DA LGPD.
O objetivo da LGPD é evidente: a proteção do cidadão quanto ao uso indiscriminado e imoderado de seus dados pessoais, além da institucionalização de uma cultura de transparência na gestão dessas informações.
Para isso, algumas diretrizes foram criadas: 1º) Consentimento para a coleta de dados pessoais; 2º) Clareza sobre quais dados serão coletados; 3º) Possibilidade de coleta somente das informações necessárias; 4º) Adoção de medidas de segurança para acessos não autorizados; 5º) Pedido de acesso aos dados coletados; 6º) Aprovação para a coleta de dados de menores de idade; 7º) Consentimento específico para informações pessoais sensíveis.
Os fundamentos da LGPD estão descritos em seu art. 2º:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Em que pese a explanação dos objetivos e fundamentos da LGPD, o tema não é tão simples. Na verdade, ele é tão sensível e complexo, capaz de trazer tão profundas mudanças no cenário nacional que, a sua vigência, mais uma vez, foi postergada pela Medida Provisória nº. 959/2020, para 03/05/2021, quanto aos demais artigos que não se refiram à Seção I, do Capítulo IX, que trata da Autoridade Nacional de Proteção de Dados (ANPD) e à Seção II, do mesmo capítulo, que trata do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. De início, a lei já estaria em vigor desde 28/12/2018, à exceção das seções e capítulos já citados.
A MP nº. 959/2020, de 28/04/2020, de forma lacônica, trouxe a seguinte exposição de motivos – dada pelo Ministro de Estado da Economia Paulo Guedes – para, mais uma vez, adiar a vigência da LGPD em sua totalidade. Em suas palavras:
“1. Submeto à sua apreciação, proposta de Medida Provisória que estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020, e prorroga a vacatio legis da Lei nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais – LGPD.
(...)
10. Esta mesma Medida Provisória também propõe o adiamento da entrada em vigor dos dispositivos previstos na Lei Geral de Proteção de Dados em consequência de uma possível incapacidade de parcela da sociedade em razão dos impactos econômicos e sociais da crise provocada pela pandemia do Coronavírus.
11. A urgência e relevância da proposta decorrem da necessidade de imediata implementação do pagamento dos benefícios previstos na Medida Provisória nº 936, de 2020, e de garantir a aplicação da Lei Geral de Proteção de Dados de modo ordenado e sem insegurança jurídica.
12. São essas, Senhor Presidente, as razões que justificam o encaminhamento da presente Medida Provisória à sua apreciação”.
Interessante é notar que, apenas a parcela da norma que não está em vigor é, justamente, aquela em que o Poder Executivo não tem direta ingerência. Ponto que também aguça a curiosidade é que a MP nº. 959/2020, de 28/04/2020, trouxe “à reboque”, meio que de forma despretensiosa, o adiamento da vigência da LGPD em sua totalidade, já que o mote principal da medida provisória era estabelecer a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e Renda e do benefício emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020, que nem de longe têm relação com a LGPD.
Por outro lado, em tempos de pandemia, a proteção de dados pessoais pode acabar dificultando as políticas públicas de combate à covid19, sendo a contenção do vírus algo que não só afeta à manutenção de vidas humanas, como também a própria economia, que também é fator importantíssimo na geração e manutenção de empregos. Noutras palavras: se há quem defenda sua imediata entrada em vigor, há vozes, com razão, que defendem não ser este o melhor momento e, ainda, outras que defendem sua imediata vigência para poupar a população, em tempos tão sombrios como os dessa pandemia, das malsinadas fake news, já que a LGPD tem, entre as suas finalidades, prevenir e combater crimes originados das notícias falsas. Há argumentos fortes para todos os gostos.
Finalmente, a implantação das diretrizes da LGPD implicará profundas mudanças no cenário empresarial, cuja adequação, se não realizada, pode gerar a aplicação de, desde uma simples advertência até a aplicação de multa com base no faturamento, com o alcance de cifras milionárias, sem prejuízos de perdas e danos e, ainda, imposições legais de compelir empresas infratoras a publicizar a transgressão, ocasionando danos não mensuráveis à sua imagem e reputação no mercado.
O que se sabe é que celeuma da entrada em vigor da LGPD está longe de ser dirimida: no último dia 19/05/2020, o Senado Federal voltou a alterar a data da vigência da Lei. Se for sancionada, ela passará a vigorar em agosto de 2020 e, no que toca às sanções nela previstas, apenas a partir de agosto de 2021. A alteração foi feita por meio de um destaque do senador Weverton(PDT-MA). Nesse momento, cabe ao presidente Jair Bolsonaro resolver a questão.
