Palheiro: Adiamento da LGPD é fruto da omissão do governo, não da Covid-19

Diante dos efeitos da Covid-19, infelizmente, a sociedade brasileira sofre na saúde os efeitos adicionais da omissão crônica do Poder Público em dar efetividade à LGPD.

*Por Gustavo Palheiro é Advogado

Na última sexta feira (03/04/20) o Senado aprovou o Projeto de Lei nº 1.179/2020, que instituiu o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado no período da pandemia do Coronavírus. Dentre o seu amplo universo temático voltado para a tutela do direito privado, comercial e do consumidor, destaca-se a inclusão de um assunto que não eclodiu, graças ao atual contexto de pandemia: a postergação da vigência da Lei Geral de Proteção de Dados (LGPD), aprovada pelo Congresso Nacional desde 14 de agosto de 2018.

Com entrada em vigor inicialmente prevista para fevereiro de 2020, uma vacatio legis longa na experiência jurídica brasileira, não é a primeira vez que se observam movimentações legislativas para adiar a sua entrada em vigor. Os problemas com sua vigência têm origem nos vetos do ex-presidente Michel Temer e a subsequente Medida Provisória 869 de 27 de dezembro de 2018. Convertida na Lei 13.853/19, vigorariam imediatamente os dispositivos relativos à Autoridade Nacional de Proteção de Dados (ANPD) e postergou-se todos os demais para outubro deste ano de 2020.

Entretanto, para a ANPD exercer com independência suas funções de orientação e fiscalização da proteção de dados pessoais, e lançar as bases da efetiva instrumentalização da LGPD, seria necessária a regulamentação normativa e organização institucional. Nada foi feito. Houve tempo, não houve interesse e coordenação política, potencializados pelo descompasso na transição de um presidente para o outro. O atual governo, infelizmente, não consegue enxergar a LGPD como um instrumento capaz de desenvolver o País e, por isso, se omite na construção da ANPD, contribuindo ainda mais para o cenário de instabilidade jurídica. Simplificando, bastaria um Decreto para indicar os cinco diretores membros da autoridade para que os mesmos já pudessem deliberar sobre questões de grande importância, lançar as bases da estrutura do órgão e abrir diálogo técnico com o Poder Legislativo.

A cada dia de atraso por omissão do Legislativo e do executivo para construir a ANPD, a pressão sobre o setor privado aumenta, pois o risco regulatório da lei entrar em vigor sem o órgão público responsável é conhecido e legítimo: são em torno de 28 Ministérios Públicos e 800 Procons que atualmente já constroem casos de proteção de dados pessoais com a legislação em vigor (Código de Defesa do Consumidor, Marco Civil da Internet, dentre outros) e estão preparados para implementar a LGPD de maneira descentralizada, difusa e desordenada.

Embora existam custos para o setor público e privado relativos à adequação da LGPD, não podemos perder de vista que o propósito central da sua promulgação foi promover a internacionalização do Brasil, inserindo-nos cada vez mais na agenda e na economia digital global. Para além de ser um dos diversos requisitos legislativos para a participação de um país na Organização para a Cooperação e Desenvolvimento Econômico – OCDE, a LGPD é uma norma de comércio internacional capaz de promover negócios.

Atualmente, o país encontra-se em estado de emergência e de calamidade pública, e como sociedade temos um objetivo central: a proteção da vida das pessoas e da coletividade. As soluções experimentadas por diversos países no mundo para combater os efeitos do coronavírus passam necessariamente pelo tratamento de dados pessoais. Diversas autoridades nacionais que compõe o Global Privacy Assembly já cooperam entre si e comprovam que os respectivos normativos de proteção de dados contribuem para o necessário compartilhamento diante da crise de saúde.

O monitoramento governamental de pessoas através de seus celulares na China e Israel para combater o vírus são emblemáticos. Conforme aponta Yuval Harari, o rastreamento de pessoas por geolocalização, reconhecimento facial com checagem compulsória de temperatura corporal, assim como o tratamento de informações médicas podem ocorrer por meio de diversos instrumentos, principalmente os telefones celulares. Com base nessas informações coletadas, as autoridades podem, rapidamente, identificar pacientes suspeitos de contaminação assim como seus movimentos e com quais pessoas tiveram contato. Tal iniciativa para combater a disseminação do vírus, que passa em grande medida pelas operadoras de telecomunicação, está sendo bem aceita internacionalmente.

Entretanto, o risco das “ditaduras baseadas em dados” se manifesta quando não existe um marco legal eficaz para proteção de dados pessoais, que confira um tratamento ético aderente às liberdades e direitos fundamentais dos cidadãos pelo governo e empresas privadas. Por isso, o Comitê Europeu de Proteção de Dados defende que o tratamento com finalidade de minimização dos efeitos do coronavírus seja realizado de maneira proporcional, limitado ao período de crise e valendo-se também de mecanismos de anonimização. No Brasil estamos expostos a esse risco, o primeiro caso dessa iniciativa começa a acontecer com o tratamento de dados feito entre a empresa de telefonia TIM e a Prefeitura do Rio de Janeiro.

Diante da atual crise de saúde brasileira, em que faltam médicos e equipamentos, a telemedicina, disciplinada inclusive no âmbito do SUS pela Portaria nº 467 de 20 de março de 2020 do Ministério da Saúde, apresenta-se como forte tendência capaz de auxiliar a minimizar os efeitos do vírus. O hospital Albert Einstein já apresenta grande esforço no desenvolvimento desses produtos dedicados ao atendimento, interação, suporte assistencial, consulta, monitoramento e diagnóstico à distância, por meio de diversas tecnologias. Entretanto, caso o governo brasileiro ou alguma empresa nacional busque uma parceria para desenvolvimento de produtos ou prestação de serviço com empresas ou governos mais experientes nesse ramo, a exemplo do Reino Unido, teremos entraves pela ausência da vigência da LGPD. Em razão do Brasil não ser um país considerado com nível de proteção de dados adequado à luz do Regulamento Europeu de Proteção de Dados, para que de dados pessoais oriundos da União Europeia possam ser transferidos para o nosso país, são exigidos procedimentos de segurança adicionais que oneram, atrasam e desestimulam a eventual operação. Diante dos efeitos da covid-19, infelizmente, a sociedade brasileira sofre na saúde os efeitos adicionais da omissão crônica do Poder Público em dar efetividade à LGPD.

Se a lei brasileira já estivesse em vigor, conforme texto original proposto anterior a MP 869/18, o País poderia estar mais próximo da realidade de colaborar para o enfrentamento da atual situação de calamidade com mais eficiência: assegurando garantias e direitos fundamentais e reduzindo os custos de transação e tempo gasto nas negociações internacionais emergenciais voltadas a soluções para a crise. Por fim, diante do atual ambiente político que aponta para a prorrogação da vigência da LGPD, aqueles que já iniciaram seus processos de adequação proteção de dados terão a oportunidade de amadurecer ainda mais seus programas e aqueles que ainda não iniciaram tais atividades terão mais uma oportunidade de adequarem-se minimamente até a nova vigência.

*Gustavo Palheiro é Advogado, sócio do escritório Ernesto Tzirulnik Advocacia

Avatar photo

Colaborador

Artigos: 369