Lei 13.709/18: Uma análise acerca da proteção à privacidade. Avanço ou retrocesso?

Pretende-se aqui debater acerca da sanção da Lei Geral de Proteção de Dados (LGPD) o que inclui o Brasil numa gama de países que já vem se preocupando com o direito à privacidade na Era digital. E, com isso, os impactos que a nova regulamentação irá trazer tanto para a população quanto para o Poder Público. Além disso, também é importante apontar legislações internacionais semelhantes que, de alguma forma, influenciaram o avanço da discussão jurídica no país, tal como o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, em vigor desde 25 de maio deste ano.

Mesmo com cerca de 40 normas acerca do tema privacidade no país, o Brasil ainda verificava uma escassez, isso é, mesmo em tempos modernos o Estado havia demonstrado, até então, preocupação tão somente em uma privacidade que pode ser denominada como lato sensu, qual seja, a privacidade em um modo geral. Assim, à luz do maior instrumento jurídico do Estado, a Constituição Federal, temos a presença dela inserida nos direitos fundamentais, que protege tanto a intimidade quanto a vida privada, honra e imagem (art. 5, inciso X, CF), além disso, têm-se a presença do importante remédio constitucional habeas data, o qual foi inserido na Constituição de 1988, mais precisamente no art. 5º, inciso LXXIII, inspirado nas legislações de países como Portugal, Espanha e Estados Unidos da América, que desde os anos 1970[1] passaram a incluir o direito de cidadãos acessarem seus dados pessoais em bancos de entidades governamentais.

No entanto, no decorrer dessas três décadas, período desde a promulgação da Carta Magna, os legisladores não observaram necessidade de debater com mais profundidade acerca do tema até entrarmos na tão conhecida Era Digital e os cidadãos terem seus direitos constitucionais infringidos e violados perante a tecnologia. Além disso, grandes marcos históricos em um curto período de tempo junto ao avanço tecnológico corroboraram para a necessidade de tais legislações, com isso, vale relembrar três momentos recentes: 11 de setembro (2001) – momento que, logo após, EUA começa a iniciar seus programas de vigilância tanto com nacionais quanto com estrangeiro, além da assinatura do USA PATRIOT Act[2]; Edward Snowden (2013)[3] – em que foi revelado programas secretos de vigilância conduzidos pela NSA os quais realizava vigilância aos cidadãos tanto norte-americanos quanto de outros países e, até mesmo, autoridades estrangeiras, trazendo consigo a assinatura do USA Freedom Act; Fake News e big data (2016-atualidade) – o “boom” das eleições norte-americanas de 2016 que envolveu desde análise comportamental de usuários do Facebook a impulsionamento massivo de notícias falsas de acordo com os perfis dos usuários. Todos esses eventos em esfera internacional envolveram, de algum modo, a tecnologia, isso é, a cyber-segurança.

Com isso, nota-se que a big data tem trazido à tona grandes questões para o direito em relação a privacidade. Assim, nesse contexto mundialmente afetado pela tecnologia, no Brasil, após oito anos de debate no Congresso Nacional, em agosto deste ano foi sancionada a lei ordinário n. 13.709/2018 (LGPD). Nesse modo, pode-se dizer que a LGPD, com grandes semelhanças ao regulamento europeu (RGPD), tem seus pontos que tangem um avanço na proteção à privacidade, mas, também, há pontos que impedem para que esse avanço ocorra. Isso é, a legislação foi sancionada com veto. Em projeto de lei enviado pelo Executivo ao Congresso já se via presente a figura do órgão fiscalizador, qual seja, a Autoridade Nacional de Proteção de Dados (ANPD), o qual recebeu veto pelo próprio Executivo, além disso, a legislação em si não criaria nenhuma despesa, logo, pode-se dizer que fora um veto político e não jurídico. Com isso, o Instituto Brasileiro de Defesa do Consumidor (IDEC) aponta que esse veto deixa a legislação “manca” uma vez que deixa de existir a figura do órgão fiscalizador, o que poderia até mesmo influenciar em possíveis dificuldades com relações comerciais com a Europa já que “é fundamental ter uma autoridade nacional independente, com meios de alcançar eficiência e sustentabilidade, para inclusive estarmos de acordo com o RGPD” [4]. Logo, é evidente que a ANPD não se trata de mais um órgão federal para “sugar” a máquina pública como a grande mídia muitas vezes reproduz em massa –  em alusão aos inúmeros ministérios, por exemplo – já que ele atuará de maneira ostensiva para a proteção e o devido cumprimento da norma, aplicando advertências e multas quando necessário e apurando qualquer denúncia.

Em vista disso, somente com democratização e a cibertransparência poderemos proteger os direitos fundamentais e a democracia. Uma vez que sabendo em que situações os dados pessoais – seja ele sensível ou não – são coletados e aplicados por terceiros, isso é, sua utilização, divulgação, comercialização, etc., os cidadãos poderão ter maior controle sobre o acesso aos seus dados pessoais e, não obstante, sua vida privada, a qual é um direito fundamental. Portanto, pode-se considerar que, embora ainda em vacatio legis, a regulamentação tem fortes indícios para melhorar a segurança jurídica se realmente aplicada, isso é, se o Estado disponibilizar os meios para que a mesma seja eficaz, para isso, deve-se criar e regulamentar o órgão fiscalizador o qual terá autonomia para gerir sobre o assunto.

---

Notas

[1] Constituição portuguesa de 1976 (art. 35), Constituição da Espanha de 1978 (art. 105, “b”) e nos EUA pelo Freedom of Information Reform Act de 1978.

[2] Legislação que permitiu maior liberdade ao governo federal e autoridades daquele país a deter estrangeiros suspeitos de terrorismo por uma semana sem acusação, para monitorar as comunicações de telefone, e-mail e o uso da internet por suspeitos de terrorismo e para processar suspeitos de terrorismo sem restrições de tempo.

^[3] “A Agência Nacional de Segurança (NSA) coletou dados de ligações telefônicas de milhões de cidadãos americanos a partir do programa de monitoramento chamado de PRISM [...]”

EMPRESA BRASILEIRA DE COMUNICAÇÃO (Brasil). Entenda o caso Snowden; Petrobras também é alvo de espionagem. 2013. Disponível em: <http://www.ebc.com.br/tecnologia/2013/08/web-vigiada-entenda-as-denuncias-de-edward-snowden>. Acesso em: 17 set. 2018.

[4] INSTITUTO BRASILEIRO DE DEFESA DO CONSUMIDOR (Brasil). Para Idec, vetos deixam deixam lei de proteção de dados "manca". 2018. Disponível em: <https://idec.org.br/idec-na-imprensa/para-idec-vetos-deixam-deixam-lei-de-protecao-de-dados-manca>. Acesso em: 17 set. 2018.